阿里云安全团队承担着保障阿里云平台及客户安全的重任。

我们每天帮助中国40%的网站抵御61亿次攻击,2019年帮助客户修复470万高危漏洞,我们更为云上客户提供优质的安全产品和解决方案,让企业更安全。


职位:攻防专家/高级专家

阿里巴巴职级:P7/P8/P9

技术方向

  • 漏洞分析与利用能力建设
  • 云安全中心产品能力建设
  • 渗透测试与红蓝对抗

职责描述

  • 对内负责阿里巴巴经济体日常蓝军攻防演练,对外参与各大国家级红蓝对抗赛事。
  • 国内外前沿渗透攻防技术研究及新型漏洞情报收集、验证、分析、测试、编写扫描规则POC。
  • 云上客户日常漏洞巡检、高危漏洞应急响应及渗透测试服务。

岗位要求

  • 精通常见Web漏洞、主机漏洞等高危漏洞的利用方式及漏洞原理,具有实际内网渗透攻防经验,熟悉常见内网渗透技巧及横向扩展手段。
  • 熟练掌握各种渗透攻防工具,如metasploit、cs、frp、regeorg、tsh等,并能根据需要进行渗透攻防工具优化和开发。
  • 精通Java\Python\Shell\Go\C/C++中至少一种编程语言。
  • 热爱安全攻防事业,对安全研究兴趣浓厚,能够持续关注国内外最新的安全发展动向和攻防技术,并转化为实际攻击手段;
  • 具备良好的逻辑思维能力和团队合作精神,善于沟通和表达。

加分项

  • 国内大型攻防演练赛事Top5奖励
  • 先知、补天、漏洞盒子、HackerOne、BugCrowd、ASRC、TSRC等平台Top白帽
  • 高危CVE编号。

联系方式


职位:安全攻防实习生

职责描述

  • 跟踪国内外的安全动态,对严重安全事件进行快速响应。
  • 安全攻防技术、安全漏洞挖掘研究,对发现的漏洞进行分析、利用、验证。
  • 对发现的漏洞能够根据漏洞的利用情况给出测试报告及解决方案。
  • 对云产品的安全能力建设做支撑。

岗位要求

  • 熟悉网络安全协议,了解基础加解密算法,熟悉常见漏洞(OWASP Top10、永恒之蓝等)的利用方式及原理。
  • 熟练使用常用的安全工具(Awvs、BurpSuite、Nmap、Sqlmap等),并能进行常规的手工测试。
  • 至少掌握Java\Python\Shell\Go\C/C++中的一种编程语言。
  • 对安全攻防具有强烈兴趣,并能自主学习相关技术。
  • 具备良好的逻辑思维能力、沟通能力和团队合作精神。

加分项

  • 有实际渗透经验或在各大SRC提交过高危漏洞
  • 国内外知名CTF竞赛获得过Top奖励

联系方式

点击收藏 | 0 关注 | 2
  • 动动手指,沙发就是你的了!
登录 后跟帖