【阿里巴巴】应用安全运营工程师
职位:应用安全运营工程师-阿里巴巴
【岗位职责】
自2009年成立集团安全部以来,阿里安全就在随着业务升级和拓展,不断探索创新的安全技术能力,以及世界级的安全风险防御体系,保护阿里巴巴经济体内消费者和整个生态伙伴的安全。 岗位职责 1、安全部安全检测团队主要负责使用黑盒扫描、白盒扫描、供应链安全检测、流量异常检测等方式来提前发现安全漏洞及潜在业务风险; 2、对检出的已知风险推动治理落地。
【岗位要求】
岗位要求: 1. 对安全有浓厚兴趣。 2. 有1年及以上安全相关工作经历。 加分项(满足以下一条以上即可): 1. 研究利用静态分析技术进行漏洞挖掘、恶意代码检测的创新性方法; 2. 根据业务需求,定制开发自定义检测规则; 3. 跟进业界和学术界中静态分析和相关技术发展; 4. 熟悉大数据相关技术以及对应的安全风险和解决方案; 5. 熟悉机器学习、人工智能相关技术,以及对应的安全风险和解决方案; 6. 对网站业务、新语言及待解决的问题进行威胁建模,对白帽子上报漏洞复盘并转化为可落地安全技术方案; 7. 使用黑盒/白盒检测工具对线上应用进行安全巡检,并且推动治理; 8. 对重点业务及中间件进行0Day漏洞挖掘,对中间件CVE漏洞进行安全复现; 9. 构造靶场并沉淀靶场样本,持续提高安全检测工具的检出能力和降低误报; 10. 结合业务,优化现有安全工具,产品和平台(SOC)或者提出新想法; 11. 精通一种或几种以下语言,JAVA/Python/Go/Node/C++等,有开发成熟项目经验者。
【社招待遇和要求】
工作城市:杭州 | 职位类别:研发
薪酬:薪资面议 | 学历要求:本科及以上 | 工作年限:1-4年
投递地址:https://www.nowcoder.com/job/46264?jobIds=41149
我发布的其他职位,点击查看