阿里云安全团队承担着保障阿里云平台及客户安全的重任。

我们每天帮助中国40%的网站抵御61亿次攻击,2019年帮助客户修复470万高危漏洞,我们更为云上客户提供优质的安全产品和解决方案,让企业更安全。

简历可投递至对应邮箱,或者添加微信 fzyxdnchy (可扫描以下二维码) 投递并询问更多职位详情。


职位:Web安全 实习生/校招

职责描述

  • 负责阿里云核心云产品的安全评估、安全审计与安全测试
  • 负责阿里云内部安全培训、安全红线运营。
  • 对业界新出的漏洞进行跟踪分析和应急响应,设计修复和缓解方案,推动云产品和云平台及时修复。

岗位要求

  • 毕业起止时间: 2022-11-01 ~ 2023-10-31
  • 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF、业务逻辑漏洞等OWASP TOP 10安全风险。
  • 具有良好的沟通、团队协作能力。
  • 熟悉代码审计,有开源框架漏洞挖掘经验者优先。
  • 在各大SRC平台上有提交过漏洞、知名社区发布过文章优先。
  • 参加过CTF比赛并取得名次者优先

简历投递邮箱

yukai.hyk@alibaba-inc.com

职位:二进制SDL 实习生/校招

职责描述

  • 负责阿里云核心云产品关键系统组件的安全研究工作,对安全问题进行研究挖掘。
  • 负责研究阿里云依赖的三方开源组件软件供应链安全问题,针对CVE漏洞进行及时跟踪分析和应急响应。
  • 深度参与阿里云核心产品的SDL(软件安全开发生命周期)能力建设。

岗位要求

  • 毕业起止时间: 2022-11-01 ~ 2023-10-31
  • 具备二进制安全攻防能力,包括但不限于软件逆向、漏洞挖掘、漏洞利用等二进制安全技术。
  • 熟悉至少一种操作系统(linux/windows/macOS)相关安全漏洞的原理。
  • 参加过CTF比赛并取得名次者优先,有过CVE漏洞挖掘经验者优先,知名社区发布过文章优先。
  • 至少熟悉一种程序语言,具备脚本开发能力。

简历投递邮箱

yunye.ry@alibaba-inc.com

职位:web安全/系统网络安全 实习生/校招

职责描述

  • 负责云平台安全资产及攻击面相关系统研发,并建设深入的资产数据应用。
  • 挑战在阿里云复杂的超大体量资产规模下,建设动态的资产图谱和真实风险体系,提升全链路的安全可观测性。
  • 并以产品的形式对内提供,当前处于高速发展期,且几乎所有的云平台安全同学都是我们的的客户。

岗位要求

  • 毕业起止时间: 2022-11-01 ~ 2023-10-31
  • web安全方向:熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF、业务逻辑漏洞等OWASP TOP 10安全风险。
  • 系统安全方向:熟悉linux常见的系统组件安全风险和对应的解决方案,熟悉linux系统自身安全机制;熟悉容器docker,kubernetes的系统安全和网络安全相关技术和解决方案。
  • 网络安全方向:熟悉linux网络基础技术和对应的网络安全解决方案,包含linux主机层网络安全、网络设备安全防护能力、虚拟网络安全。

简历投递邮箱

xiaowei.wuxiaowei@alibaba-inc.com

职位:web安全/二进制安全 实习生/校招

职责描述

  • 负责阿里云平台及基础软件方向的安全评估,安全审计,安全测试及安全加固等,参与阿里云核心业务线的安全能力建设及安全运营。
  • 负责解决阿里云依赖的三方开源组件面对的CVE漏洞等供应链安全问题,针对CVE漏洞进行及时跟踪分析和应急响应。
  • 深度参与阿里云核心产品的SDL(软件安全开发生命周期)能力建设。

岗位要求

毕业起止时间: 2022-11-01 ~ 2023-10-31
web安全方向:

  • 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法。
  • 熟悉代码审计,有开源框架漏洞挖掘经验者优先。
  • 在各大SRC平台上有提交过漏洞、知名社区发布过文章优先。
  • 参加过CTF比赛并取得名次者优先

二进制安全方向:

  • 了解操作系统基础的相关知识。
  • 具备以下几种二进制攻防能力中的一种以上:逆向分析,漏洞挖掘,漏洞利用等。
  • 至少熟悉一种编程语言(如C,Java,python等)
  • 参加过大型CTF竞赛并取得名次者优先。在安全论坛发表过安全文章者优先。有CVE挖掘经验者优先。
  • 对docker安全,虚拟化安全有了解的或相关经验者优先

简历投递邮箱

shengping.wsp@alibaba-inc.com

职位:安全全栈 实习生/校招

职责描述

  • 渗透测试、安全巡检、漏洞修复、安全加固、安全告警、挖矿勒索排查与处置、入侵分析、漏洞分析等工作

岗位要求

  • 毕业起止时间: 2022-11-01 ~ 2023-10-31
  • 熟悉和理解渗透测试、安全巡检、漏洞原理、安全加固、安全告警、挖矿勒索;
  • 有开源框架漏洞挖掘经验者优先;在各大SRC平台上有提交过漏洞、知名社区发布过文章优先;
  • 良好的沟通能力和团队协同能力,能与他人合作,共同完成目标,对所在领域有热情,相信方法总比困难多,善于独立思考并反思总结。

简历投递邮箱

citong.dzr@alibaba-inc.com

职位:安全研发 实习生/校招

职责描述

  • 负责云平台安全检测与防御系统研发。
  • 挑战在公有云、专有云、混合云等复杂场景下安全检测与防御产品建设。
  • 解决高并发、大数据处理、高性能、高稳定性安全中间件等技术难题。

岗位要求

  • 毕业起止时间: 2022-11-01 ~ 2023-10-31
  • 统招本科以上学历,有扎实的JAVA/Golang基础,熟悉常见设计模式,有良好的编码习惯,注重代码质量与编码风格。
  • 熟悉MySQL、Redis等数据库的应用及原理,拥有良好的算法、数据结构、操作系统、网络通信等计算机专业基础能力。
  • 良好的沟通能力与团队精神,追求卓越,关注主流技术发展趋势,乐于分享。
  • 了解编译原理,对缺陷静态分析技术有深入理解与实践。

简历投递邮箱

renyi.cry@alibaba-inc.com

职位:安全研发 实习生/校招

职责描述

  • 负责云平台安全资产及攻击面相关系统研发,并建设深入的资产数据应用。
  • 挑战在阿里云复杂的超大体量资产规模下,建设动态的资产图谱和真实风险体系,提升全链路的安全可观测性。
  • 并以产品的形式对内提供,当前处于高速发展期,且几乎所有的云平台安全同学都是我们的的客户。

岗位要求

  • 毕业起止时间: 2022-11-01 ~ 2023-10-31
  • 统招本科以上学历,至少对一种编程语言有扎实的基础(如C++,Go,Java,python等,工作中主要使用静态类型检查的python),有良好的编码习惯,注重代码质量与编码风格。
  • 对大数据分析处理有相关认识,熟悉相关工具和模式。本岗位暂时不要求机器学习,但欢迎将机器学习带入应用。
  • 对web安全攻防有一定的认识,若热于参与ctf比赛并获得优异成绩更佳,或有浓厚兴趣亦可。
  • 良好的沟通能力与团队精神,追求卓越,关注主流技术发展趋势,乐于分享。

简历投递邮箱

chenze.zcz@alibaba-inc.com

点击收藏 | 1 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖