元宵快乐！多个岗位快来看看（二）

岗位列表：

• 1.阿里云-产品安全专家

• 2.阿里云-安全合规专家
  

• 3.CRO线-漏洞挖掘

• 4.CRO线-web漏洞挖掘
• 5.CRO线-实战攻防
  
  

职位描述：

1. 负责阿里云云产品安全架构的设计以及产品深度问题发现和治理。
   

2. 负责阿里云云产品的安全运营和SDL流程建设。

3. 负责云产品黑白安全审计和安全漏洞相应治理。

   
   

职位要求：

1. 熟悉网络安全、数据安全、个人隐私保护、云安全等国内外相关标准。
   

2. 具备3年以上IT安全内控、内审和风险治理相关经验。
   

3. 沟通能力强，推动能力强，富有团队协作精神，能承担较大工作压力。
   

4. 参与过ISO27001、等保、SOC、PCI DSS认证等项目优先。
   

5. 具有CISSP、CISP、ISO27001LA等资质优先。
   

   
   

   
   

1. 负责各类安全合规资质运营和维护，提升资质在公司内外部的影响力；
   

2. 
   负责牵头充实安全合规中台通用知识库和能力沉淀，提升内外部监管检查和审计效能；

3. 负责建立和维护安全合规基线运营机制，并监督检查执行情况，协助云平台和产品提升安全防护基础水位。

   
   

职位要求：

1. 熟悉网络安全、数据安全、个人隐私保护、云安全等国内外相关标准。

2. 具备3年以上IT安全内控、内审和风险治理相关经验。

3. 沟通能力强，推动能力强，富有团队协作精神，能承担较大工作压力。

4. 参与过ISO27001、等保、SOC、PCI DSS认证等项目优先。

5. 具有CISSP、CISP、ISO27001LA等资质优先。

   
   

   
   

负责安全技术研究相关工作，包括：

1. 对前沿安全技术趋势进行跟进，研判新威胁，发掘新趋势；

2. 对特定目标进行漏洞挖掘，产出高质量（APT级别）0day漏洞；

3. 对漏洞方法进行总结，能够以系统化视角解决一类安全问题；

4. 综合使用程序分析、fuzz等技术，使用自动化或半自动化方式进行漏洞挖掘；

5. 归纳通用问题，打造漏洞挖掘工具，提高漏洞挖掘效率；

   
   

职位要求：

具备下面的一项或者多项能力：

1. 熟悉一种或多种系统原理，如Linux、Windows、MacOS、Android、IOS；

2. 有漏洞分析、利用或挖掘经验。目标范畴不限，如浏览器，虚拟化，操作系统，协议，安卓APP，IoT，应用层程序逻辑漏洞等均可；

3. 熟悉常用程序分析技术与工具优先考虑，如LLVM、ANGR、PIN、QEMU、IDA/BinaryNinja/Ghidra等；

4. 发现过高质量0day漏洞，有自己的方法与思路的优先考虑；

5. 有CTF经验、Blackhat级别会议、四大学术会议发表的优先考虑；

   
   

1. 关注业界最新的安全漏洞，对高危漏洞进行分析；
   

2. 研究 Web 安全，对各类通用系统或框架组件等进行漏洞挖掘，PHP、JAVA方向漏洞挖掘工作。

   
   

职位要求：

1. 2年以上，从事web漏洞挖掘，研究类岗位的经验；

2. Web 安全基础扎实，对 Web 漏洞的原理和利用有比较深入的理解；

3. 具备较强Java代码审计能力，有对 Java 相关系统经典漏洞进行深入分析和调试的经验；

4. 学习能力、专注力强，能深入思考漏洞问题的本质；

5. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。

   
   

1. 负责参与监管单位组织的各类实战攻防演练项目；

2. 参与团队内部评估能力建设；

3. 研究国内外主流安全漏洞、APT及攻击手法，并将攻击能力体系化。

   
   

职位要求：

1. 3年以上，从事渗透测试、APT攻击类岗位的经验，有大型环境渗透经验者优先；

2. 关注安全行业安全动态，能够随时灵活转化为渗透测试对抗思路；

3. 熟悉各种主流系统、Web安全漏洞的利用及原理，熟悉内网渗透、域渗透手法；

4. 良好的逻辑思维和团队合作能力，工作态度积极向上，有创新精神，对事物具有专研精神，能够通过尝试不同方法达到突破风险的目的。

   
   

职位投递：[email protected]