[New社招]-阿里云智能-高级安全工程师（应急响应攻防）-杭州/北京

团队介绍： 我们是阿里云网络安全团队，负责阿里云反入侵，包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师，负责建设应对安全事件的应急响应能力，参与安全事件响应与溯源调查，确保公司业务的安全性。 主要职责： 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件，设计应对各类威胁场景的应急响应方案与能力，提升反入侵水位； 2. 深入研究新型攻击技术和入侵手法，推动止血对抗、溯源取证等核心能力的体系化建设和能力落地； 3. 参与入侵事件的应急响应处置，独立完成事件溯源调查与报告。

1. 深入理解安全攻防技术体系，熟悉ATT&CK框架、渗透测试、安全漏洞利用等攻防技术细节，具备实战化对抗经验； 2. 具备较好的数据分析能力，熟悉Flink/Hive/Splunk/ES或其他大数据分析平台，能独立完成异常流量/安全日志的分析； 3. 掌握Linux/Windows系统安全机制，能独立完成系统安全取证；熟悉防火墙/IDS/WAF等安全设备基本原理； 4. 掌握Python/Java/Go中至少一门编程语言，能编写自动化工具或进行脚本开发； 5. 具备良好的协调沟通及任务推进能力，能够独立协调各方完成安全事件处置。 加分项： 1. 有中大型安全事件发现与应急响应处置经验者优先； 2. 有参与大型攻防演练赛事经历、有知名CTF比赛/中大型SRC获奖经历者优先； 3. 曾发表优秀安全对抗技战法、重大安全事件分析报告、APT/黑灰产组织追踪分析报告，或相关优秀论文者优先； 4. 具备二进制逆向分析、0day挖掘或APT威胁情报相关能力与工作经验者优先； 5. 有优秀安全对抗工具开发经验者优先（在Github开源等）； 6. 有云安全攻防方面的工作经验者优先。