团队介绍:我们是阿里云网络安全团队,负责集团的反入侵,包括网络安全架构、系统安全、入侵检测、应急响应以及云平台管控。
我们正在寻找一位系统安全工程师,负责设计和优化集团的主机安全防护体系,以应对不断演变的安全挑战。您将主导安全防御方案的设计与实施,收敛主机层安全风险,提升业务的安全水位,确保公司业务的安全性。
主要职责:
风险发现与解决:主动发现内外网的安全隐患,并推动风险的收敛与解决。
防御方案构建:设计并实施安全防御方案,确保防御措施的有效性和前瞻性,提升系统防护能力,以适应不断变化的安全威胁环境。
方案评审:负责业务/产品的主机安全评审,对产研团队提供网络安全防护方案咨询和指导,并推动安全措施落地。
任职要求:
网络知识:熟悉基础的网络知识,包括经典物理网络和云上VPC网络原理和使用
攻防理解:对安全攻防有清晰的理解,熟悉攻防细节,并能有效应对相关挑战,具备较好的数据分析能力,以及具备主机与应用安全方案设计与沟通能力。
漏洞知识:熟悉漏洞原理及其利用模式,具备漏洞发现能力,具备二进制安全能力更优
安全产品使用:熟悉安全防护产品的功能以及原理。
入侵检测知识:熟悉入侵检测与响应机制,了解Linux系统的相关原理与安全特性。
编程能力:具备一定的编程能力,如Python或Java、go等任意一门语言。
项目管理能力:具备优秀的协调沟通及任务推进能力,能够独立管理与协调安全项目。
加分项:
工作经验:有大型企业DC或公有云经验者优先。
安全事件处理经验:有中大型安全事件检测与应急响应经历,红蓝对抗经验者优先。
学术成就:曾发表安全对抗技战法及创新性相关论文者优先。
专业认证:获得CISSP、CCIE Security或相关资质者优先。
我们提供:
具有竞争力的薪资与福利
持续职业发展与培训机会
参与前沿安全技术与项目的机会
能接触到超大型数据中心的安全技术以及管理经验和挑战
能有资源和机会进行探索最新的云安全技术
如果您对网络安全充满热情,并希望在一个充满挑战与机遇的环境中发展,请立即申请加入我们!
阿里云——为了无法计算的价值
阿里云计算有限公司成立于2009年9月10日,在杭州、北京和硅谷等地设有研发中心和运营机构。阿里云的目标是打造全球领先的云计算服务平台。在未来的互联网中,云计算将会成为一种随时、随地,并根据需要而提供的公共服务。高效的绿色数据中心以及能支持不同互联网应用的大规模分布式存储和计算是营造下一代互联网服务平台最基本的核心技术。
阿里云致力于打造公共、开放的云计算服务平台。阿里云将借助技术的创新,不断提升计算能力与规模效益,将云计算变成真正意义上的公共服务。与此同时,将通过 alibabacloud.com,用互联网的方式使得大家可以便捷的按需获取阿里云的云计算产品与服务。 阿里云希望更多的合作伙伴、中小企业、开发者能够受益于云计算带来的便利和价值,从而促进云生态系统的健康发展。
至2017年,阿里云付费用户数651,000+,用户总数2,300,000+。
关于云栖大会:由阿里巴巴集团主办,已经成为全球云计算TOP级峰会,汇聚DT时代最强大脑,描绘云计算发展趋势和蓝图,展现云计算、大数据、人工智能蓬勃发展的技术生态全景。2017云栖大会城市峰会将继续在深圳、南京、成都、上海、广州、苏州、北京举办。杭州云栖大会将于10月继续在中国杭州云栖小镇举办,打造年度最精彩的云计算盛会。