阿里安全响应中心

阿里巴巴集团一直致力于建设诚信、共赢、繁荣的电子商务产业生态圈。安全是其健康成长的核心要素，为此特成立阿里安全响应中心（Alibaba Security Response Center，简称ASRC），对外收集阿里巴巴集团各事业部旗下相关产品及业务的安全漏洞和威胁情报，以提升自身产品及业务的安全性，同时也希望借此平台加强与安全业界同仁的合作与交流。我们诚邀您共同为打造健康安全的电子商务产业生态圈贡献力量。

ASRC漏洞运营高级工程师/专家

工作地点：杭州/北京

职位要求：

1. 负责阿里安全响应中心（ASRC）日常安全漏洞/情报、国际漏洞的审核分析跟进及响应；

2. 负责根据ASRC收到的漏洞，举一反三发现相关业务的更多问题；

3. 负责ASRC平台规则的更新，探索合理的适应业务现状及行业发展的标准规范；

4. 与扫描器团队/sdl团队对接漏洞治理，推进应用安全的治理修复工作等；

职位描述：

1. 具备网络攻防及应急响应的经验，具备较强的分析能力，熟悉网络安全漏洞原理及解决方案

2. 熟悉主流的应用漏洞评估及检测

3. 2年及以上安全领域相关工作经验

4. 有责任心有担当，思路清晰，沟通能力强

5. 熟悉至少一门开发语言，有软件开发能力者优先。

6. 具有主流互联网安全监控与应急响应攻防及系统运营经验加分

7. 有外部白帽圈子资源加分

8. 有英语能力加分