阿里云安全攻防专家/高级专家

主要方向：

1、漏洞分析与利用能力建设
2、云安全中心产品能力建设
3、渗透测试与红蓝对抗

岗位职责：

1、对内负责阿里巴巴经济体日常蓝军攻防演练，对外参与各大国家级红蓝对抗赛事。
2、国内外前沿渗透攻防技术研究及新型漏洞情报收集、验证、分析、测试、编写扫描规则POC。
3、云上客户日常漏洞巡检、高危漏洞应急响应及渗透测试服务。

岗位要求：

1、精通常见Web漏洞、主机漏洞等高危漏洞的利用方式及漏洞原理，具有实际内网渗透攻防经验，熟悉常见内网渗透技巧及横向扩展手段。
2、熟练掌握各种渗透攻防工具，如metasploit、cs、frp、regeorg、tsh等，并能根据需要进行渗透攻防工具优化和开发。
3、精通Java\Python\Shell\Go\C/C++中至少一种编程语言。
4、热爱安全攻防事业，对安全研究兴趣浓厚，能够持续关注国内外最新的安全发展动向和攻防技术，并转化为实际攻击手段；
5、具备良好的逻辑思维能力和团队合作精神，善于沟通和表达。

加分项：

1、国内大型攻防演练赛事Top5奖励
2、先知、补天、漏洞盒子、HackOne、ASRC、TRSC等平台Top白帽
3、高危CVE编号。

联系人，密文
微信号：chw_ddkt
钉钉号：whoami2019
邮箱：[email protected]
邮件主题或加好友备注：阿里云安全社会招聘

阿里云安全攻防实习生

岗位职责：

1、跟踪国内外的安全动态，对严重安全事件进行快速响应。
2、安全攻防技术、安全漏洞挖掘研究，对发现的漏洞进行分析、利用、验证。
3、对发现的漏洞能够根据漏洞的利用情况给出测试报告及解决方案。
4、对云产品的安全能力建设做支撑。

岗位要求：

1、熟悉网络安全协议，了解基础加解密算法，熟悉常见漏洞（OWASP Top10、永恒之蓝等）的利用方式及原理。
2、熟练使用常用的安全工具（Awvs、BurpSuite、Nmap、Sqlmap等），并能进行常规的手工测试。
3、至少掌握Java\Python\Shell\Go\C/C++中的一种编程语言。
4、对安全攻防具有强烈兴趣，并能自主学习相关技术。
5、具备良好的逻辑思维能力、沟通能力和团队合作精神。

加分项：

1、有实际渗透经验或在各大SRC提交过高危漏洞
2、国内外知名CTF竞赛获得过Top奖励

联系人，宸毅
微信号：fzyxdnchy
钉钉号：y12cc1o
邮箱：[email protected]
邮件主题或加好友备注：阿里云安全实习生招聘