杭州·西湖区
职位详情
职位描述 AI for Security
● AI威胁分析响应产品能力建设
○ 主导日志标准化字段与结构设计,整合来自云内及外部各类安全产品的日志数据,推动基于统一日志体系的威胁分析能力发展;
○ 负责检测能力构建,综合运用威胁情报、关联分析、模式识别与行为建模等方法,对汇集的日志进行深度解析,输出面向客户的安全检测能力;
○ 推进AI驱动的自动化关联分析与溯源能力研发,从告警和日志中提取关键信息,辅助客户高效完成告警研判与事件处置;
○ 构建事件响应机制,打通多种安全产品的响应接口,实现安全事件的快速闭环处理。
● 攻防技术研究
○ 持续追踪云环境中的典型攻击路径,深入理解各阶段、各安全域下的检测与排查方法,并将研究成果转化为可落地的产品功能;
职位要求
● 熟悉云计算环境下的常见攻击方式,掌握主机、网络流量、Web应用、容器、云数据等多领域安全攻防技术;
● 具备安全检测规则、模型或算法的实际开发经验,熟悉不同场景下的风险识别手段,至少在一个方向有深入实践,包括日志采集策略与规则对抗技术;
● 有实际将AI大模型应用于安全运营流程优化的经验,提升检测与响应效率;
● 熟悉安全事件处置流程与应急响应机制,具备SoC、SIEM类系统的研发或运维实战背景;
● 具备安全数据分析实践经验,能熟练操作主流日志分析工具(如Splunk、ElasticSearch)或实时计算框架(如Spark、Flink),可通过日志还原安全事件全过程。
● AI威胁分析响应产品能力建设
○ 主导日志标准化字段与结构设计,整合来自云内及外部各类安全产品的日志数据,推动基于统一日志体系的威胁分析能力发展;
○ 负责检测能力构建,综合运用威胁情报、关联分析、模式识别与行为建模等方法,对汇集的日志进行深度解析,输出面向客户的安全检测能力;
○ 推进AI驱动的自动化关联分析与溯源能力研发,从告警和日志中提取关键信息,辅助客户高效完成告警研判与事件处置;
○ 构建事件响应机制,打通多种安全产品的响应接口,实现安全事件的快速闭环处理。
● 攻防技术研究
○ 持续追踪云环境中的典型攻击路径,深入理解各阶段、各安全域下的检测与排查方法,并将研究成果转化为可落地的产品功能;
职位要求
● 熟悉云计算环境下的常见攻击方式,掌握主机、网络流量、Web应用、容器、云数据等多领域安全攻防技术;
● 具备安全检测规则、模型或算法的实际开发经验,熟悉不同场景下的风险识别手段,至少在一个方向有深入实践,包括日志采集策略与规则对抗技术;
● 有实际将AI大模型应用于安全运营流程优化的经验,提升检测与响应效率;
● 熟悉安全事件处置流程与应急响应机制,具备SoC、SIEM类系统的研发或运维实战背景;
● 具备安全数据分析实践经验,能熟练操作主流日志分析工具(如Splunk、ElasticSearch)或实时计算框架(如Spark、Flink),可通过日志还原安全事件全过程。
2026-06-06 13:29
IP属地:浙江杭州
职位福利
本科3-5年攻防对抗经验AI安全
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
安全研发工程师
3-6万元/月
网络安全3-5年本科Golang云原生HIDSLinux安全体系架构和研发计算机/信息安全相关专业操作系统安全架构搭建经验安全产品/平台开发经验
杭州 西湖区
数据安全工程师
3-6万元/月
网络安全5-10年本科数据安全安全运维和保障CISSP/CISPMySQL数据安全管理经验熟悉ISO27001标准SDL经验IT审计经验信息安全认证Python
杭州 西湖区
资深安全技术专家
3-5万元/月
网络安全3-5年本科Java安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发云计算安全运维经验计算机/信息安全相关专业攻防对抗经验SDL经验
杭州 西湖区
收藏职位
