工作内容

工作内容包括但不限于以下方向之一：
1、阿里云&集团网络安全领域的威胁检测能力、响应止血及高级威胁对抗能力、边界威胁防护能力、网络安全架构的设计&演进等方面的能力建设&运营之一。
2、阿里公共云平台的上的“群体性安全风险”的有效管理和防控，持续提升防控能力，防范公共云平台上出现规模性安全事件/系统性安全风险。

职位要求：

1、了解计算机基础知识和网络知识，熟悉Python/Java/PHP/Go/Node/Shell等至少一种程序开发语言；
2、了解常见安全攻防技术，掌握常见漏洞原理，在Web安全、主机安全（WIN/LINUX/Mobile OS等）、深度学习（如LLM等）、容器安全、漏洞分析利用、流量安全、云安全、 等细分领域有至少一项深入研究并有一定的成果；
3、对安全技术领域充满热情，对新技术和新事物保持强烈好奇心，并具备快速学习和应用新知识的能力。
4、具备良好的沟通能力和团队协作精神，能够清晰表达技术观点，与团队成员高效协作完成目标。
5、善于独立思考问题，并能够对工作进行反思总结，不断提升自身技术水平。

加分项（任一，不分顺序）

1、拥有大型攻防对抗赛事的、大型CTF的经验并取得优秀的成绩/成果/名次。
2、有深度的漏洞挖掘、网络攻击分析经验，且有实质的产出。
3、在知名国内外安全会议上有分享过安全相关的议题（blackhat. etc）
4、参与大型公司SRC并且排名靠前、或参与大型众测平台并较好的产出、或在大型漏洞披露平台(CVE、ZDI、CNVD .etc)有高质量的成果。
5、在Github或其他开源社区有贡献过安全工具/项目，获得较高Star、Fork；
6、拥有渗透测试、应急响应、入侵检测、威胁狩猎、黑产对抗、逆向分析等安全攻防领域的实战经验；
7、拥有大模型/机器学习/人工智能相关在安全领域的应用落地经验；
8、安全领域有优秀的课题成果A类一作。

联系方式

wujialiang.wjl@alibaba-inc.com