阿里集团-CRO-应用安全运营工程师-杭州 (职位编号:GP720851)
阿里巴巴集团
- 公司规模:10000人以上
- 公司性质:上市公司
- 公司行业:互联网/电子商务
职位信息
- 发布日期:2021-06-03
- 工作地点:杭州
- 招聘人数:若干人
- 工作经验:1年经验
- 学历要求:本科
- 职位类别:其他
职位描述
1、安全部安全检测团队主要负责使用黑盒扫描、白盒扫描、供应链安全检测、流量异常检测等方式来提前发现安全漏洞及潜在业务风险;
2、对检出的已知风险推动治理落地。
岗位要求:满足以下1条及以上即可。
1. 研究利用静态分析技术进行漏洞挖掘、恶意代码检测的创新性方法;
2. 根据业务需求,定制开发自定义检测规则;
3. 跟进业界和学术界中静态分析和相关技术发展;
4. 熟悉大数据相关技术以及对应的安全风险和解决方案;
5. 熟悉机器学习、人工智能相关技术,以及对应的安全风险和解决方案;
6. 对网站业务、新语言及待解决的问题进行威胁建模,对白帽子上报漏洞复盘并转化为可落地安全技术方案;
7. 使用黑盒/白盒检测工具对线上应用进行安全巡检,并且推动治理;
8. 对重点业务及中间件进行0Day漏洞挖掘,对中间件CVE漏洞进行安全复现;
9. 构造靶场并沉淀靶场样本,持续提高安全检测工具的检出能力和降低误报;
10. 结合业务,优化现有安全工具,产品和平台(SOC)或者提出新想法;
11. 精通一种或几种以下语言,JAVA/Python/Go/Node/C++等,有开发成熟项目经验者。
2、对检出的已知风险推动治理落地。
岗位要求:满足以下1条及以上即可。
1. 研究利用静态分析技术进行漏洞挖掘、恶意代码检测的创新性方法;
2. 根据业务需求,定制开发自定义检测规则;
3. 跟进业界和学术界中静态分析和相关技术发展;
4. 熟悉大数据相关技术以及对应的安全风险和解决方案;
5. 熟悉机器学习、人工智能相关技术,以及对应的安全风险和解决方案;
6. 对网站业务、新语言及待解决的问题进行威胁建模,对白帽子上报漏洞复盘并转化为可落地安全技术方案;
7. 使用黑盒/白盒检测工具对线上应用进行安全巡检,并且推动治理;
8. 对重点业务及中间件进行0Day漏洞挖掘,对中间件CVE漏洞进行安全复现;
9. 构造靶场并沉淀靶场样本,持续提高安全检测工具的检出能力和降低误报;
10. 结合业务,优化现有安全工具,产品和平台(SOC)或者提出新想法;
11. 精通一种或几种以下语言,JAVA/Python/Go/Node/C++等,有开发成熟项目经验者。
职能类别:其他
公司介绍
阿里巴巴集团的使命是让天下没有难做的生意。
我们旨在赋能企业改变营销、销售和经营的方式。我们为商家、品牌及其他企业提供基本的互联网基础设施以及营销平台,让其可借助互联网的力量与用户和客户互动。我们的业务包括核心电商、云计算、数字媒体和娱乐以及创新项目和其他业务。我们并通过子公司菜鸟网络及所投资的关联公司口碑,参与物流和本地服务行业,同时与蚂蚁金融服务集团有战略合作,该金融服务集团主要通过中国领先的第三方网上支付平台支付宝运营。
我们的愿景
我们旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作和生活在阿里巴巴,并持续发展最少102年。
我们旨在赋能企业改变营销、销售和经营的方式。我们为商家、品牌及其他企业提供基本的互联网基础设施以及营销平台,让其可借助互联网的力量与用户和客户互动。我们的业务包括核心电商、云计算、数字媒体和娱乐以及创新项目和其他业务。我们并通过子公司菜鸟网络及所投资的关联公司口碑,参与物流和本地服务行业,同时与蚂蚁金融服务集团有战略合作,该金融服务集团主要通过中国领先的第三方网上支付平台支付宝运营。
我们的愿景
我们旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作和生活在阿里巴巴,并持续发展最少102年。
联系方式
- Email:yjw@alibaba-inc.com