【阿里云安全能力建设】团队介绍

Introduction

阿里云安全-能力建设团队以安全技术为本,结合云计算时代的数据与算力优势,建设全球领先的企业安全产品,为阿里集团以及公有云百万用户的基础安全保驾护航。

团队研究方向涵盖WEB安全、二进制安全、企业入侵检测与响应、安全数据分析、威胁情报等。

Publication

  • 《云环境自动化入侵溯源实战》, KCon 2019 [slides]
  • 《企业安全数据分析思考与实践》, FreeBuf公开课 [slides]
  • 《从数据视角探索安全威胁》, 先知白帽大会2018 [slides]
  • 《威胁情报大会PPT-阿里云威胁检测实践》[slides]
  • "Hunting zero-days for millions of websites on Alibaba Cloud", XCon 2019 [slides]
  • "Webshell Detection via Attention-Based Opcode Sequence Classification", Artificial Intelligence for Business Security Workshop (AIBS @ IJCAI-19). Macao, CN. 10-12 Aug 2019. [paper]
  • "Enhance Security Awareness with Data Mining", BlueHat Shanghai 2019

Competition

  • 2019贵阳大数据及网络安全精英对抗赛 一等奖&技术创新团队奖
  • [DataCon 2019] 1st place solution of malicious DNS traffic & DGA analysis. [writeup]

Job description

  • 结合多种日志对公有云入侵行为建模,制定检测、防御方案以及日常入侵事件运营。
  • WEB应用入侵检测、webshell检测方案制定以及0day、Nday监控。
  • 二进制文件分析、反病毒、恶意脚本及勒索软件的攻防对抗。
  • 大数据安全分析:包括异常行为审计、黑灰产分析、蠕虫及僵尸网络监控、威胁情报等。

Job requirements

  • 具备扎实的数理基础及快速学习能力,乐于探索未知领域,不断突破技术瓶颈,随时准备迎接新挑战。
  • 计算机专业基础扎实,熟悉计算机体系结构及常用数据结构,熟练掌握一门计算机语言(C/C++,java, python等),熟练使用SQL,如对Hadoop、Hive、Hbase、Flink等大数据工具有一定的理解更佳。
  • 熟悉WEB安全/二进制安全技术以及漏洞原理,掌握渗透测试流程中漏洞利用流程,有漏洞挖掘、漏洞分析经验更佳。

Bonus points

  • 熟悉服务器入侵检测、事件溯源、日志分析、大数据威胁检测技术,有实战经验。
  • 独立或合作开发过安全相关工具、平台、项目者。
  • 有大数据分析经验、算法经验者。
  • 在SRC、安全媒体、学术会议发表漏洞或研究成果者。
  • 在CTF、安全数据赛、全国大学生信息安全竞赛等活动获奖者。
发布于 03-30

文章被以下专栏收录