FB招聘站春季特别企划——「A 计划,安全大厂直播招人」已正式启动
4月20号(今晚)19:00
首场“主播”:阿里安全
带你近距离感受工作在阿里
这里待遇无需多问,业内领先
这里团队大神出没,技术一流
友情提示:参与本次活动,将有机会获得阿里安全内推名额!
活动报名
报名:点击【链接】或扫描下方二维码即可
所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,进入直播间并支持回放
直播嘉宾
杭特,阿里巴巴集团猎户座安全实验室/双子座安全实验室负责人。实验室以阿里经济体在系统安全/数据安全的多种挑战为研究目标,拥有大量优秀人才和丰硕的研究成果。以2019年为例,学术影响力,实验室斩获安全顶会EuroCrypt 2019和CCS 2019,为国内企业安全实验室排名第一;工业界影响力,实验室演讲议题涵盖BH USA/DefCon/HITB等众多国际会议,发现MS、Apple、Google产品大量安全漏洞;国际大赛上,实验室成员获得iDash MPC冠军;行业开源上,实验室在TFE的贡献是国内在MPC/FHE领域的历史唯一贡献。实验室在系统环境模拟、程序自动化分析、漏洞自动化挖掘、数据分享、数字取证、数字确权等领域均有国际一流研究能力,并在公司业务中有颇多贡献,做到了学术研究和工业界应用的良好结合。
花姝,阿里巴巴集团安全部高校生态运营负责人。阿里安全在高校生态中积极探索,为同学们提供丰富的实战场景,拓宽学生的技能边界。网络安全方面,曾主办第一届大学生网络安全能力大赛,吸引全国200多所高校的2100名学生积极参加。AI 算法方面,主办第一届IJCAI-19阿里巴巴人工智能对抗算法竞赛,吸引全球近3000名选手激烈竞技;推出安全AI 挑战者计划,吸引全球200多所高校的3500余名选手火热比拼。2018年开设阿里安全课堂,携手高校,通过实践创新,完善基础学科建设和人才培养体系;两年来,围绕阿里的真实业务场景和运作模式,为全国30多所高校的近4000名学生带去技术实战演练、学习经验分享、行业趋势展望和技术框架总结。
在招职位
蓝军高级安全工程师/安全专家
岗位职责:
1、研究、跟进最新最前沿的安全技术
2、探究新的漏洞挖掘方向、技术、手法,为红蓝演练提供“弹药”
3、针对集团内部提供渗透测试服务
岗位要求:
1、深入了解漏洞原理,有白盒挖掘漏洞的经历,并编写exp
2、具备渗透经验,熟练运用各种安全工具
3、熟练使用包括但不限于PHP、python、java、C#、C++、vc等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题
加分项:
1、实战渗透经验丰富者优先
2、有人工智能学习经历、擅长算法的优先
web安全(人机和业务安全方向)
岗位职责:
1、负责web前端以及网络层相关业务安全能力研究
2、负责流量安全前端JS开发和维护
岗位要求:
1、深入理解javascript对象结构,熟悉selenium,WebDriver,phantomJS等前端自动化工具
2、深入理解各类网络协议
3、对web端指纹有研究(加分项)
4、对于js破解或加固有一定经验(加分项)
安全架构专家
岗位职责:
1、负责集团技术安全评审,发现架构层面风险,提出切实解决方案并推进落地
2、建立集团架构安全标准,推进落地集团安全架构
岗位要求:
1、5年及以上大型互联网安全公司经历优先
2、熟悉软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系
3、掌握包括但不限于java、Nodejs 的各常用开发框架,熟悉常见软件设计模式
4、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先
5、熟练使用包括但不限于java、PHP、python、C#、C++等常用编程语言两门以上,熟练mssql、mysql、oracle等常用数据库,能够自己写程序解决问题
6、具备良好的沟通表达能力,一定的项目管理能力,良好的团队合作意识
漏洞挖掘技术研究专家
在阿里巴巴集团基础安全部门从事漏洞挖掘技术的安全研究工作以及漏洞挖掘工作(系统安全方向)
岗位职责:
1、漏洞挖掘方法论的研究
2、负责办公网应用软件, 设备的漏洞挖掘工作
3、同时还兼顾红军和蓝军的角色, 即为红军提供防护方案,同时为蓝军提供漏洞
岗位要求:
1、比较扎实的编程基础, 熟练使用c/c++/python至少一种编程语言
2、对系统安全比较了解, 熟练掌握逆向分析技术, 熟悉ida等工具
3、掌握常见二进制漏洞, android应用漏洞的挖掘方法等, 知识面广,有一定的实战漏洞挖掘经验更佳
4、良好的沟通, 团队合作, 学习,提炼,总结能力
5、具备数据分析, 数据挖掘等相关背景知识更佳
6、熟悉静态分析的相关理论和技术更佳
阿里集团-安全部-安全算法专家-杭州/北京
岗位职责:
1、分析入侵行为特征,从安全数据中提取模型和设计检测算法,并进行线上和线下实施
2、安全检测方案原型研发,并根据实际运行结果对方案进行持续优化
3、安全检测领域前沿技术跟踪,并结合已有的数据基础,进行原型系统的研发和验证
4、追踪并研究机器学习和AI新技术,并选择合适的安全场景进行原型系统的研发和验证
岗位要求:
1、计算机(信息安全、机器学习、人工智能等方向)、数学、通信等专业毕业,硕士及以上学历
2、扎实的编程基础,精通至少一门编程语言,熟悉SQL语法
3、具有良好的网络安全背景知识,熟悉常见的网络攻击技术原理,熟悉常规的安全数据,有专业安全公司工作背景优先
4、具有较强的分析和解决问题的能力,能够观察到问题的关键点,并推动落地
5、具有跟产品经理和安全运营人员就数据分析结果进行良好沟通的能力;具有良好的团队协调工作能力
6、能根据不同业务场景灵活应用模型达成业务需求结果,懂得如何对模型的指标和产出进行监控,确保模型稳定运行
7、熟悉机器学习算法,特别是有深度学习、异常检测、和图算法经验者优先
岗位投递方式
扫描下方二维码或点击【链接】进行投递
关于阿里安全
自2009年成立集团安全部以来,阿里安全就在随着业务升级和拓展,不断探索创新的安全技术能力,以及世界级的安全风险防御体系,保护阿里巴巴经济体内消费者和整个生态伙伴的安全。
每天都有数以亿计用户在享受阿里巴巴经济体带来的数字生活的便利。点击、确认、付款,这一起看似简单的操作,在0.01秒的时间里,数千名阿里安全工程师构建的风控体系已经完成上百次风险检测。淘宝、天猫、盒马、钉钉、闲鱼、支付宝、菜鸟、飞猪等阿里巴巴经济体的APP,都由阿里安全提供系统地防护能力,管你是ddos攻击,cc攻击,还是盗号,假货,欺诈,统统越不过它的防线,打击假货、保护原创、AI鉴黄、智斗黑灰产……阿里安全凭借过硬的技术实力,默默守卫着阿里巴巴的安全生命线,打造独一无二的数字经济治理体系,真正让消费者安心、让业务方商家与合作伙伴省心、让监管机构放心,更让作恶者灰心。
来源:freebuf.com 2020-04-20 10:30:45 by: FB独家
请登录后发表评论
注册