【阿里巴巴】应用安全运营工程师

职位：应用安全运营工程师-阿里巴巴

【岗位职责】
自2009年成立集团安全部​以来，阿里安全就在随着业务升级和拓展，不断探索创新的安全技术能力，以及世界级的安全风险防御体系，保护阿里巴巴经济体内消费者和整个生态伙伴的安全。 岗位职责 1、安全部安全检测团队主要负责使用黑盒扫描、白盒扫描、供应链安全检测、流量异常检测等方式来提前发现安全漏洞及潜在业务风险； 2、对检出的已知风险推动治理落地。

【岗位要求】
岗位要求： 1. 对安全有浓厚兴趣。 2. 有1年及以上安全相关工作经历。 加分项（满足以下一条以上即可）： 1. 研究利用静态分析技术进行漏洞挖掘、恶意代码检测的创新性方法； 2. 根据业务需求，定制开发自定义检测规则； 3. 跟进业界和学术界中静态分析和相关技术发展； 4. 熟悉大数据相关技术以及对应的安全风险和解决方案； 5. 熟悉机器学习、人工智能相关技术，以及对应的安全风险和解决方案； 6. 对网站业务、新语言及待解决的问题进行威胁建模，对白帽子上报漏洞复盘并转化为可落地安全技术方案； 7. 使用黑盒/白盒检测工具对线上应用进行安全巡检，并且推动治理； 8. 对重点业务及中间件进行0Day漏洞挖掘，对中间件CVE漏洞进行安全复现； 9. 构造靶场并沉淀靶场样本，持续提高安全检测工具的检出能力和降低误报； 10. 结合业务，优化现有安全工具，产品和平台(SOC)或者提出新想法； 11. 精通一种或几种以下语言，JAVA/Python/Go/Node/C++等，有开发成熟项目经验者。

【社招待遇和要求】
工作城市：杭州 | 职位类别：研发
薪酬：薪资面议  |  学历要求：本科及以上  |  工作年限：1-4年

投递地址：https://www.nowcoder.com/job/46264?jobIds=41149
我发布的其他职位，点击查看