高级安全工程师(应急攻防响应)-杭州/北
1.5-3万元/月
杭州西湖区阿里巴巴云谷园区1号楼
更新 2025-12-29 14:36:52
浏览 627
职位详情
网络安全
3-5年
Golang · Java · 渗透测试经验 · 攻防对抗经验 · Python
团队介绍:
我们是阿里云网络安全团队,专注于阿里云反入侵体系的构建与运营,涵盖网络安全架构设计、入侵检测机制、应急响应流程及云平台安全管控。
现诚邀一位高级安全工程师加入,共同建设高效的安全事件应急响应能力,深度参与安全事件的处置与溯源分析,保障公司核心业务的安全稳定运行。
主要职责:
1.持续跟踪并分析全球最新APT攻击手段、黑灰产活动趋势及重大安全事件,针对不同威胁场景设计应急响应策略与技术方案,全面提升反入侵防御能力;
2.深入探索新兴攻击技术与入侵路径,推动止血处置、溯源取证等关键能力的系统化建设与实际落地;
3.参与真实入侵事件的应急响应工作,独立完成事件溯源、证据分析及报告撰写。
职位要求:
1.熟悉安全攻防技术体系,掌握ATT&CK框架、渗透测试方法和漏洞利用原理,具备实际攻防对抗经验;
2.具备较强的数据分析能力,熟练使用Flink/Hive/Splunk/ES等大数据分析工具,可独立开展异常流量与安全日志的深度分析;
3.熟悉Linux/Windows系统安全机制,能够独立进行系统级安全取证;了解防火墙、IDS、WAF等安全设备的工作原理;
4.精通Python/Java/Go中至少一门编程语言,具备自动化工具开发或脚本编写能力;
5.具备良好的沟通协调能力和项目推动力,能独立组织多方资源完成安全事件闭环处置。
加分项:
1.具备中大型规模安全事件发现与应急响应实战经验者优先;
2.参与过大型红蓝对抗演练、知名CTF竞赛或中大型SRC项目并获奖者优先;
3.曾发布高质量安全技术研究、重大安全事件分析、APT组织追踪报告或相关优秀论文者优先;
4.具备二进制逆向、0day漏洞挖掘或APT威胁情报相关实践经验者优先;
5.有优秀安全对抗类工具开发成果者优先(如开源项目发布于Github等平台);
6.具备云环境下的安全攻防实战经验者优先。
我们是阿里云网络安全团队,专注于阿里云反入侵体系的构建与运营,涵盖网络安全架构设计、入侵检测机制、应急响应流程及云平台安全管控。
现诚邀一位高级安全工程师加入,共同建设高效的安全事件应急响应能力,深度参与安全事件的处置与溯源分析,保障公司核心业务的安全稳定运行。
主要职责:
1.持续跟踪并分析全球最新APT攻击手段、黑灰产活动趋势及重大安全事件,针对不同威胁场景设计应急响应策略与技术方案,全面提升反入侵防御能力;
2.深入探索新兴攻击技术与入侵路径,推动止血处置、溯源取证等关键能力的系统化建设与实际落地;
3.参与真实入侵事件的应急响应工作,独立完成事件溯源、证据分析及报告撰写。
职位要求:
1.熟悉安全攻防技术体系,掌握ATT&CK框架、渗透测试方法和漏洞利用原理,具备实际攻防对抗经验;
2.具备较强的数据分析能力,熟练使用Flink/Hive/Splunk/ES等大数据分析工具,可独立开展异常流量与安全日志的深度分析;
3.熟悉Linux/Windows系统安全机制,能够独立进行系统级安全取证;了解防火墙、IDS、WAF等安全设备的工作原理;
4.精通Python/Java/Go中至少一门编程语言,具备自动化工具开发或脚本编写能力;
5.具备良好的沟通协调能力和项目推动力,能独立组织多方资源完成安全事件闭环处置。
加分项:
1.具备中大型规模安全事件发现与应急响应实战经验者优先;
2.参与过大型红蓝对抗演练、知名CTF竞赛或中大型SRC项目并获奖者优先;
3.曾发布高质量安全技术研究、重大安全事件分析、APT组织追踪报告或相关优秀论文者优先;
4.具备二进制逆向、0day漏洞挖掘或APT威胁情报相关实践经验者优先;
5.有优秀安全对抗类工具开发成果者优先(如开源项目发布于Github等平台);
6.具备云环境下的安全攻防实战经验者优先。
相似职位
很抱歉,暂无相似职位!