back2zero@service.alibaba.com(请注明来自安全客)
阿里安全归零实验室简介
阿里安全归零实验室成立于2017年11月,致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航。
我们与寄生在阿里生态经济体的黑灰产直面技术对抗,以打造一流的以情报驱动的黑灰产情报体系能力,看清黑灰产风险、领先黑灰产、演练风险为愿景,重点研究业务安全和数据安全领域中黑灰产风险事件背后的产业链和手法,解决相关风险问题。目前研究领域已覆盖阿里黑灰产海量场景,实验室内业界牛人齐聚。欢迎加入!安全技术背景从业者优先!
工作地点
北京、杭州
提供业内有竞争力的薪资,具体视能力而定。
投递邮箱
back2zero@service.alibaba.com(请注明来自安全客)
招聘详情
阿里集团-安全部-情报分析运营专家
岗位描述:
1、通过对各种黑产产业链、业务异常、黑产事件等深入研究,研究各种可用于情报相关的技术,如案件溯源、黑灰产风险情报发现等,并进行落地情报输出,对业务产出价值;
2、通过对内外部各种数据的数据分析、加工、关联,产出能够看清风险的关键链路;
3、如针对黄牛抢购黑灰产风险建立起风险大盘、关键链路监控,提前产出情报、策略、背后团伙等并能帮助业务更好的防御;(仅举例,实际面临的风险 种类非常多)
岗位要求:
1、三年以上安全攻防经验;
2、熟练掌握二进制软件逆向能力或web渗透能力或漏洞挖掘能力之一,掌握基础的数据分析挖掘能力;
3、有丰富的情报分析、溯源案例及自己的独特分析、溯源思路优先;
4、有着通过挖掘各种内外部数据发现黑灰产风险、解决风险经验优先;
5、思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
阿里集团-安全部-情报技术专家
岗位描述:
1、负责情报信源获取基础能力建设,包括主动信源获取以及被动信源建设等,如全网扫描、漏洞挖掘利用、持久化等;
2、通过对各种黑产产业链深入研究,研究获取信源的各种思路和路径;
岗位要求:
1、三年以上安全攻防经验;
2、熟练掌握web攻防、渗透或漏洞挖掘能力;
3、有针对反网络诈骗、反网络犯罪方面深度研究、体系建设优先;
4、思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
阿里集团-安全部-威胁情报数据挖掘专家
岗位描述:
1、 跟踪并分析国内外的黑产动态,挖掘黑产行为和事件,评估黑产风险水位,协助业务打击黑灰产;
2、负责数据的分析处理,建设黑灰产数据模型,协助内部分析平台建设,帮助完善情报产品体系;
职位要求:
1、能够利用大数据的能力,经验,算法,模型等建设情报能力系统 。
2、对数据极度敏感,能够从基础信息中总结显著特征。能够结合风险场景,利用海量的异构的数据,发现各种异常、情报、意图、追本溯源。
3、1年以上反欺诈/反爬虫/业务风控/威胁情报分析工作经验;了解互联网各类风控模型者优先;有成熟运用业界算法解决实际业务问题经验者优先。
4、对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解;
5、至少熟悉一门编程语言,比如 Shell/Python/C/C++/JAVA ;
阿里集团-安全部-安全研发专家
岗位描述:
1、理解安全业务,参与系统规划,架构设计,平台开发;
2、代码编写、文档撰写、Code Review和单元测试,确保项目或产品的进度、稳定性、可用性、扩展性;
3、技术预研、调研、攻破;
岗位要求:
1、精通JAVA编程语言, 熟练掌握IO、多线程、分布式缓存、消息、JVM原理等,具备性能优化经验;熟练掌握Spring/Struts/Tomcat/MyBatis或其他主流JAVA框架原理及机制;
2、或精通至少一门脚本类编程语言,Python优先;
3、 精通MySQL,及常见NoSQL存储,如:Redis、HBase、或其他;
4、 具备较强的学习能力,及责任心和团队合作精神,具备良好的沟通能力和抗压能力;
5、使用并了解原理和机制 如:Spring、Tomcat、Netty、Elasticsearch、Solr、HBase其中1个或多个,在开源社区活跃者。
6、三年以上二进制或WEB攻防经验,了解常见的攻击手段及技术原理。
其他:
安全攻防经验或安全产品研发经验满足一条即可,两条均满足者优先。
发表评论
您还未登录,请先登录。
登录