BYR Achieve · 镜像论坛

阿里云安全团队承担着保障阿里云平台及客户安全的重任。我们每天帮助中国40%的网站抵御61亿次攻击，2019年帮助客户修复470万高危漏洞，我们更为云上客户提供优质的安全产品和解决方案，让企业更安全。简历请发送至邮箱：maopin.mp@alibaba-inc.com 职位：Web安全实习生/校招职责描述 ● 负责阿里云核心云产品的安全评估、安全审计与安全测试 ● 负责阿里云内部安全培训、安全红线运营。 ● 对业界新出的漏洞进行跟踪分析和应急响应，设计修复和缓解方案，推动云产品和云平台及时修复。岗位要求 ● 毕业起止时间： 2022-11-01 ～ 2023-10-31 ● 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法，包括XSS、SQL注入、SSRF、业务逻辑漏洞等OWASP TOP 10安全风险。 ● 具有良好的沟通、团队协作能力。 ● 熟悉代码审计，有开源框架漏洞挖掘经验者优先。 ● 在各大SRC平台上有提交过漏洞、知名社区发布过文章优先。 ● 参加过CTF比赛并取得名次者优先职位：二进制SDL 实习生/校招职责描述 ● 负责阿里云核心云产品关键系统组件的安全研究工作，对安全问题进行研究挖掘。 ● 负责研究阿里云依赖的三方开源组件软件供应链安全问题，针对CVE漏洞进行及时跟踪分析和应急响应。 ● 深度参与阿里云核心产品的SDL（软件安全开发生命周期）能力建设。岗位要求 ● 毕业起止时间： 2022-11-01 ～ 2023-10-31 ● 具备二进制安全攻防能力，包括但不限于软件逆向、漏洞挖掘、漏洞利用等二进制安全技术。 ● 熟悉至少一种操作系统（linux/windows/macOS）相关安全漏洞的原理。 ● 参加过CTF比赛并取得名次者优先，有过CVE漏洞挖掘经验者优先，知名社区发布过文章优先。 ● 至少熟悉一种程序语言，具备脚本开发能力。职位：web安全/系统网络安全实习生/校招职责描述 ● 负责云平台安全资产及攻击面相关系统研发，并建设深入的资产数据应用。 ● 挑战在阿里云复杂的超大体量资产规模下，建设动态的资产图谱和真实风险体系，提升全链路的安全可观测性。 ● 并以产品的形式对内提供，当前处于高速发展期，且几乎所有的云平台安全同学都是我们的的客户。岗位要求 ● 毕业起止时间： 2022-11-01 ～ 2023-10-31 ● web安全方向：熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法，包括XSS、SQL注入、SSRF、业务逻辑漏洞等OWASP TOP 10安全风险。 ● 系统安全方向：熟悉linux常见的系统组件安全风险和对应的解决方案，熟悉linux系统自身安全机制；熟悉容器docker，kubernetes的系统安全和网络安全相关技术和解决方案。 ● 网络安全方向：熟悉linux网络基础技术和对应的网络安全解决方案，包含linux主机层网络安全、网络设备安全防护能力、虚拟网络安全。职位：web安全/二进制安全实习生/校招职责描述 ● 负责阿里云平台及基础软件方向的安全评估，安全审计，安全测试及安全加固等，参与阿里云核心业务线的安全能力建设及安全运营。 ● 负责解决阿里云依赖的三方开源组件面对的CVE漏洞等供应链安全问题，针对CVE漏洞进行及时跟踪分析和应急响应。 ● 深度参与阿里云核心产品的SDL（软件安全开发生命周期）能力建设。岗位要求毕业起止时间： 2022-11-01 ～ 2023-10-31 web安全方向： ● 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法。 ● 熟悉代码审计，有开源框架漏洞挖掘经验者优先。 ● 在各大SRC平台上有提交过漏洞、知名社区发布过文章优先。 ● 参加过CTF比赛并取得名次者优先二进制安全方向： ● 了解操作系统基础的相关知识。 ● 具备以下几种二进制攻防能力中的一种以上：逆向分析，漏洞挖掘，漏洞利用等。 ● 至少熟悉一种编程语言（如C，Java，python等） ● 参加过大型CTF竞赛并取得名次者优先。在安全论坛发表过安全文章者优先。有CVE挖掘经验者优先。 ● 对docker安全，虚拟化安全有了解的或相关经验者优先职位：安全全栈实习生/校招职责描述 ● 渗透测试、安全巡检、漏洞修复、安全加固、安全告警、挖矿勒索排查与处置、入侵分析、漏洞分析等工作岗位要求 ● 毕业起止时间： 2022-11-01 ～ 2023-10-31 ● 熟悉和理解渗透测试、安全巡检、漏洞原理、安全加固、安全告警、挖矿勒索； ● 有开源框架漏洞挖掘经验者优先；在各大SRC平台上有提交过漏洞、知名社区发布过文章优先； ● 良好的沟通能力和团队协同能力，能与他人合作，共同完成目标，对所在领域有热情，相信方法总比困难多，善于独立思考并反思总结。职位：安全研发实习生/校招职责描述 ● 负责云平台安全检测与防御系统研发。 ● 挑战在公有云、专有云、混合云等复杂场景下安全检测与防御产品建设。 ● 解决高并发、大数据处理、高性能、高稳定性安全中间件等技术难题。岗位要求 ● 毕业起止时间： 2022-11-01 ～ 2023-10-31 ● 统招本科以上学历，有扎实的JAVA/Golang基础，熟悉常见设计模式，有良好的编码习惯，注重代码质量与编码风格。 ● 熟悉MySQL、Redis等数据库的应用及原理，拥有良好的算法、数据结构、操作系统、网络通信等计算机专业基础能力。 ● 良好的沟通能力与团队精神，追求卓越，关注主流技术发展趋势，乐于分享。 ● 了解编译原理，对缺陷静态分析技术有深入理解与实践。职位：安全研发实习生/校招职责描述 ● 负责云平台安全资产及攻击面相关系统研发，并建设深入的资产数据应用。 ● 挑战在阿里云复杂的超大体量资产规模下，建设动态的资产图谱和真实风险体系，提升全链路的安全可观测性。 ● 并以产品的形式对内提供，当前处于高速发展期，且几乎所有的云平台安全同学都是我们的的客户。岗位要求 ● 毕业起止时间： 2022-11-01 ～ 2023-10-31 ● 统招本科以上学历，至少对一种编程语言有扎实的基础（如C++，Go，Java，python等，工作中主要使用静态类型检查的python），有良好的编码习惯，注重代码质量与编码风格。 ● 对大数据分析处理有相关认识，熟悉相关工具和模式。本岗位暂时不要求机器学习，但欢迎将机器学习带入应用。 ● 对web安全攻防有一定的认识，若热于参与ctf比赛并获得优异成绩更佳，或有浓厚兴趣亦可。 ● 良好的沟通能力与团队精神，追求卓越，关注主流技术发展趋势，乐于分享。

【内推】【校招/实习】阿里云安全多岗位招聘