有什么职业可以时不时和国际顶尖黑客切磋一二,还能提升技术在不同场景的适用能力?来阿里安全就对了。
作为阿里巴巴集团最为神秘的部门,阿里安全近日正式启动2020年校园招聘计划,并面向高校在校生发布“青色计划”招募令。
数字基建的风口为网络安全行业带来全新的发展机遇,“青色计划”作为阿里安全面向高校年轻群体的三年人才培养计划,将建设顶级安全技术发展与交流平台,与高校通过科研、产品等多种合作方式,培养未来安全人才,尤其将沉淀多年的安全能力和经验向更多有志于安全攻防的年轻人输出。
安全对抗能力的最好练兵场
在常人眼中的网络空间,看似波澜不惊,实则暗潮涌动。
云服务商巨头亚马逊AWS的DNS服务器遭DDoS攻击15个小时;16家网站6.17亿用户信息在暗网被售卖;攻击者可以利用5G漏洞对用户进行实时位置追踪监视,还可以用算法欺骗自动驾驶的视觉系统,将停车标识误判为可以通行……
在数字技术广泛应用于社会场景的时代,普通人很难想象,手机淘宝上一次普通购物点击,0.01秒之内都有一百多个模块在进行实时保护。简单的动作背后,是来自安全团队千锤百炼的能力和经验。
然而,当下安全人才仍是稀缺资源。统计数据显示,到2020年,网络安全人才缺口将达到140万。多为业内专家认为,这与网络安全专业人才攻防历练脱离实际场景、缺乏系统性密不可分。
在阿里安全,基于复杂业务场景的攻防对抗几乎每天都在发生。当数字技术正在构建前所未有的全新世界,身处变化的前沿,阿里安全团队面对的是互联网企业中最为丰富的业态和风险。毫无疑问,这是对检验和提升自身能力最好的练兵场。
“我们团队所有的骨干都是校招进来的。”阿里安全首席架构师钱磊说,对年轻的技术人来说,最重要的是有战斗和成长的空间,阿里安全愿意提供这样的机会和场地。
“青色计划”瞄准未来顶尖实战安全人才
有关机构发布的《2019网络安全人才现状白皮书》显示,培养目标定位不准确及教学计划不合理、教学方法单一、忽略个性培养、缺乏教学案例等,是目前安全人才培养存在的突出问题。
“当前安全行业对人才需求旺盛,培养一个优秀的安全专业人才周期很长,需要在丰富的实际业务场景中经过多年体系化的历练。”阿里安全高级专家李挺介绍说,阿里安全在2020年春季招聘中推出安全工程师、算法工程师等多个岗位,并通过“青色计划”与全球多所重点院校建立校企联合模式,在科研、顶会、产品、竞赛和人才五大领域进行深度合作,重点培养网络安全人才的实战能力。
在钱磊看来,和普通网络工程师不同的是,安全工程师考虑问题往往要先从技术和业务漏洞出发,发现作弊行为和漏洞被黑灰产利用的可能性,“我们的对抗思路是要融入的骨头里的。”
为了让更多年轻人体会这种对抗的意涵,阿里安全自2019年8月到2020年3月联合清华大学共同举办了三届“安全AI挑战者计划”大赛。
截至目前,比赛吸引全球超过200所高校、100多家企业的3000多支队伍参与,收到2000万条恶意样本,沉淀40多个具有前沿创新性的参赛源码和方案,激发出高校学生在安全AI领域极大的创造力,也为阿里实际业务问题的解决贡献了力量。
目前,阿里安全2020年校园招聘的通道已经开启。未来三年,阿里安全将联合高校培养未来顶尖安全实战人才,为纾解安全人才困局贡献力量。
具体职位介绍
安全工程师岗
工作城市:
杭州市,北京市
面试城市:
远程面试(视频/电话)
限制毕业起止时间:
2020年11月~2021年10月(国内外院校皆相同,以毕业证时间为准)
实习入职时间:
2020年4月以后
正式入职时间:
2020年11月~2021年10月
职位方向:
WEB安全漏洞挖掘分析攻防技术研究移动安全IOT安全安全数据分析
学历要求:
本科以上
岗位描述:
从web安全到底层系统安全,
从客户端安全到无线产品安全,
从安全规范制定到实时应急响应,
一切的努力都是为了更安全!
岗位要求:
如果你熟识计算机网络,具备Linux环境下C/C++开发能力,至少掌握perl/python/shell一种脚本语言;如果你熟知web安全,了解当前流行的web漏洞(XSS,SQLInjection,CSRF,etc),了解java开发框架(Struts, spring, ibatis, hibernate, etc);
如果你具备Windows客户端安全攻防的经验,或了解Android/iOS无线客户端安全;
如果你了解Linux系统管理和网络管理相关操作,了解Linux系统的安全漏洞,有Linux exploit code/shellcode编写经验;
如果你熟悉TCP/IP协议栈和路由交换原理,熟悉企业级服务器安全 ;
那你还在犹豫什么?我们期待着你的加入。
投递简历:[email protected](请注明来自FreeBuf)
来源:freebuf.com 2020-04-01 19:19:58 by: 阿里安全
请登录后发表评论
注册