杭州·西湖区
职位详情
团队介绍:
我们是阿里云网络安全团队,专注于阿里云反入侵体系的构建与运营,涵盖网络安全架构设计、入侵检测、应急响应及云平台安全管控。
现诚邀一位高级安全工程师加入,共同建设高效的安全事件应急响应体系,深度参与安全事件的处置与溯源分析,保障公司核心业务的安全稳定。
主要职责:
1. 持续跟踪并分析最新APT攻击手段、黑灰产活动趋势及全球重大安全事件,制定覆盖多类威胁场景的应急响应策略与技术能力,提升整体反入侵防御水平;
2. 深入探索新型攻击技术与入侵路径,推动止血处置、对抗响应、溯源取证等关键能力的系统化建设与实际落地;
3. 参与各类入侵事件的应急响应工作,独立完成事件的溯源分析及相关报告撰写。
职位要求:
1. 熟悉安全攻防技术体系,掌握ATT&CK框架、渗透测试流程及安全漏洞利用原理,具备实际攻防对抗经验;
2. 具备较强的数据分析能力,熟练使用Flink/Hive/Splunk/ES等大数据分析平台之一,可独立开展异常流量或安全日志的深度分析;
3. 熟悉Linux/Windows系统安全机制,能够独立完成操作系统层面的安全取证;了解防火墙、IDS、WAF等主流安全设备的工作原理;
4. 精通Python/Java/Go中至少一门编程语言,具备自动化工具开发或脚本编写能力;
5. 具备良好的沟通协调能力和项目推动力,能独立组织多方资源完成安全事件的闭环处置。
加分项:
1. 具备中大型规模安全事件发现与应急响应实战经验者优先;
2. 参与过大型红蓝对抗演练、知名CTF竞赛或中大型SRC并获奖者优先;
3. 发表过高质量安全技战法研究、重大安全事件分析、APT组织或黑灰产追踪报告,或相关优秀论文者优先;
4. 具备二进制逆向、0day漏洞挖掘或APT威胁情报相关工作经验者优先;
5. 有优秀安全工具开发成果者优先(如开源项目发布于Github等);
6. 具备云环境下的安全攻防实践经验者优先。
我们是阿里云网络安全团队,专注于阿里云反入侵体系的构建与运营,涵盖网络安全架构设计、入侵检测、应急响应及云平台安全管控。
现诚邀一位高级安全工程师加入,共同建设高效的安全事件应急响应体系,深度参与安全事件的处置与溯源分析,保障公司核心业务的安全稳定。
主要职责:
1. 持续跟踪并分析最新APT攻击手段、黑灰产活动趋势及全球重大安全事件,制定覆盖多类威胁场景的应急响应策略与技术能力,提升整体反入侵防御水平;
2. 深入探索新型攻击技术与入侵路径,推动止血处置、对抗响应、溯源取证等关键能力的系统化建设与实际落地;
3. 参与各类入侵事件的应急响应工作,独立完成事件的溯源分析及相关报告撰写。
职位要求:
1. 熟悉安全攻防技术体系,掌握ATT&CK框架、渗透测试流程及安全漏洞利用原理,具备实际攻防对抗经验;
2. 具备较强的数据分析能力,熟练使用Flink/Hive/Splunk/ES等大数据分析平台之一,可独立开展异常流量或安全日志的深度分析;
3. 熟悉Linux/Windows系统安全机制,能够独立完成操作系统层面的安全取证;了解防火墙、IDS、WAF等主流安全设备的工作原理;
4. 精通Python/Java/Go中至少一门编程语言,具备自动化工具开发或脚本编写能力;
5. 具备良好的沟通协调能力和项目推动力,能独立组织多方资源完成安全事件的闭环处置。
加分项:
1. 具备中大型规模安全事件发现与应急响应实战经验者优先;
2. 参与过大型红蓝对抗演练、知名CTF竞赛或中大型SRC并获奖者优先;
3. 发表过高质量安全技战法研究、重大安全事件分析、APT组织或黑灰产追踪报告,或相关优秀论文者优先;
4. 具备二进制逆向、0day漏洞挖掘或APT威胁情报相关工作经验者优先;
5. 有优秀安全工具开发成果者优先(如开源项目发布于Github等);
6. 具备云环境下的安全攻防实践经验者优先。
2026-06-19 15:03
IP属地:浙江杭州
职位福利
本科5-10年
阿里云计算有限公司
不需要融资 · 10000人以上
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
网络安全
1.3-2.5万元/月
网络安全3-5年本科Java熟悉ISO27001标准计算机/信息安全相关专业CISAAWVS安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发云计算安全运维经验安全运维经验Python
杭州 西湖区
收藏职位
