阿里云智能事业群-安全攻防专家(威胁检测)-杭州
阿里巴巴集团
杭州
3天前

岗位描述

阿里经济体生产网入侵检测能力建设

1. 基于网络日志 主机日志通过规则 / 模型对生产网的入侵进行检测

2. 分析各类的安全威胁和安全事件 并不断优化和完善相应的检测能力

3. 跟踪国内外安全动态 了解最新的攻击手法

岗位要求

如下能力 擅长其中两项或某项特别优秀均可

1. WAF / IPS规则及模型运营经验 有负责产品通过NSSLabs认证经验优先

2. Windows / Linux病毒及勒索软件逆向分析能力

3. 有渗透测试 基于网络和主机日志的攻击溯源 威胁情报建设等相关工作经验优先

4. 有NTA产品能力建设经验 尤其是加密恶意流量检测 / 东西向威胁检测方面经验优先

5. 有机器学习在安全领域应用的项目经验 如恶意文件检测 攻击检测机器学习模型的应用经验

6. 熟悉云环境下容器 虚拟化相关安全技术 如虚拟机逃逸防护

報告此工作
checkmark

Thank you for reporting this job!

Your feedback will help us improve the quality of our services.

申请
邮箱地址
通过点击 "继续", 我 同意neuvoo处理我的信息数据, 并给我发送电子邮件提醒 详见neuvoo 隐私政策 。我可以在任何时候取消订阅。
继续
申请表