BYR Achieve · 镜像论坛

【阿里云安全校招】安全工程师-二进制/web安全

2022/2/28镜像同步1 回复

二进制安全-阿里云安全工程师岗位职责 1. 负责阿里云核心云产品关键系统组件的安全研究工作，对安全问题进行研究挖掘。 2. 负责解决阿里云依赖的三方开源组件面对的CVE漏洞等供应链安全问题，针对CVE漏洞进行及时跟踪分析和应急响应。 3. 深度参与阿里云核心产品的SDL（软件安全开发生命周期）能力建设。岗位要求 1. 具备二进制安全攻防能力，包括但不限于软件逆向、漏洞挖掘、漏洞利用等二进制安全技术。 2. 熟悉至少一种操作系统（linux/windows/macOS）相关安全漏洞的原理。 3. 参加过CTF比赛并取得名次者优先，有过CVE漏洞挖掘经验者优先，知名社区发布过文章优先。 4. 至少熟悉一种程序语言，具备脚本开发能力。 web安全-阿里云安全工程师岗位职责 1. 负责阿里云核心云产品的安全评估、安全审计与安全测试。 2. 进行漏洞挖掘及安全工具的研发与运营。 3. 负责阿里云内部安全培训、安全红线运营。 4. 对业界新出的漏洞进行跟踪分析和应急响应，设计修复和缓解方案，推动云产品和云平台及时修复。岗位要求 1. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法，包括XSS、SQL注入、SSRF、业务逻辑漏洞等OWASP TOP 10安全风险。 2. 具有良好的沟通、团队协作能力。 3. 熟悉代码审计，有开源框架漏洞挖掘经验者优先。 4. 在各大SRC平台上有提交过漏洞、知名社区发布过文章优先。 5. 参加过CTF比赛并取得名次者优先" 联系邮箱 yunye.ry@alibaba-inc.com (可提供校招流程沟通等一系列服务)

订阅后，新回复会通过你的通知中心匿名送达。