参与下面其中一项工作
1. 负责安全扫描工具建设及落地:例如SCA、灰盒扫描器、白盒扫描器、IDE插件等安全扫描工具的建设及落地,提升安全扫描工具的扫描效果;
2. 负责安全防御工具的应用及创新:例如内部RASP、WAF等安全防御工具的应用及创新,协助业务方提升默认安全等级;
3. 负责阿里云系统安全产品、虚拟化安全产品、硬件固件安全产品的能力建设和研发;
4. 负责对业界新出的漏洞进行跟踪分析和应急响应,设计修复和缓解方案,为云产品提供通用技术支持和解决方案。
职位描述
1. 熟悉掌握WEB/系统常见安全漏洞原理、检测方法、利用手段及对应修复方案;
2. 具有简单的研发能力、SQL能力,通过脚本自动化完成日常告警、扫描的自动化运营工作;
3. 具有良好的沟通、团队协作能力,安全方案推动和落地能力;
4. 下面条件满足其一即可:
a. 熟悉常用的风险发现、防御工具的原理,包括黑白灰盒扫描器、WAF、RASP、SCA等;
b. 熟悉C语言与Linux系统,具有较好的操作系统,基础算法背景知识;
c. 了解基础云产品、云服务的使用方式及常见安全问题;
d. 具备Java或Go语言代码审计能力,能够独立审计企业级Web系统代码,有实际漏洞挖掘的经验。
加分项
1. 具备云厂商、大型企业、云原生业务SDL落地经验;
2. 具备黑白灰盒扫描器、WAF、RASP、SCA开发经验;
3. 熟悉深度学习,LLM微调、对齐、Agent开发;
4. 具有安全竞赛、安全会议成果,GitHub高质量开源项目;
5. 具有系统安全、安全攻防背景;
6. 具备操作系统模块开发、驱动开发、虚拟化开发、SGX、SEV、可信计算开发经验;
7. 在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先;
8. 熟悉云计算IaaS安全模型、AI安全、大模型安全、移动端(Android、IOS)安全。
阿里云——为了无法计算的价值
阿里云计算有限公司成立于2009年9月10日,在杭州、北京和硅谷等地设有研发中心和运营机构。阿里云的目标是打造全球领先的云计算服务平台。在未来的互联网中,云计算将会成为一种随时、随地,并根据需要而提供的公共服务。高效的绿色数据中心以及能支持不同互联网应用的大规模分布式存储和计算是营造下一代互联网服务平台最基本的核心技术。
阿里云致力于打造公共、开放的云计算服务平台。阿里云将借助技术的创新,不断提升计算能力与规模效益,将云计算变成真正意义上的公共服务。与此同时,将通过 alibabacloud.com,用互联网的方式使得大家可以便捷的按需获取阿里云的云计算产品与服务。 阿里云希望更多的合作伙伴、中小企业、开发者能够受益于云计算带来的便利和价值,从而促进云生态系统的健康发展。
至2017年,阿里云付费用户数651,000+,用户总数2,300,000+。
关于云栖大会:由阿里巴巴集团主办,已经成为全球云计算TOP级峰会,汇聚DT时代最强大脑,描绘云计算发展趋势和蓝图,展现云计算、大数据、人工智能蓬勃发展的技术生态全景。2017云栖大会城市峰会将继续在深圳、南京、成都、上海、广州、苏州、北京举办。杭州云栖大会将于10月继续在中国杭州云栖小镇举办,打造年度最精彩的云计算盛会。