阿里安全归零实验室成立于2017年11月,致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航。
实验室与寄生在阿里生态经济体的黑灰产直面技术对抗,以打造一流的以情报驱动的黑灰产情报体系能力,看清黑灰产风险、领先黑灰产、演练风险为愿景,重点研究业务安全和数据安全领域中黑灰产风险事件背后的产业链和手法,解决相关风险问题。以情报外部视角,在多个安全风险领域内均取得了不错的成绩;以蓝军真实黑灰产视角,模拟黑灰产进行演练攻击,检验防线,为阿里巴巴经济体保驾护航贡献了一份独特的力量。
目前团队也在不断的招聘各种优秀人才,研发专家、数据分析专家、情报分析与体系化专家等,欢迎加盟,联系邮箱back2zero@service.alibaba.com
安全研发专家(2人)
职位描述:
1. 理解业务,参与系统规划,架构设计,产品开发;
2. 代码编写、文档撰写、Code Review和单元测试,确保项目或产品的进度、稳定性、可用性、扩展性;
3. 技术预研、调研、攻破;
职位要求:
1. 精通JAVA编程语言, 熟练掌握IO、多线程、分布式缓存、消息、JVM原理等,具备性能优化经验;熟练掌握Spring/Struts/Tomcat/MyBatis或其他主流JAVA框架原理及机制;
2. 或精通至少一门脚本类编程语言,Python优先;
3. 精通MySQL,及常见NoSQL存储,如:Redis、HBase、或其他;
4. 具备较强的学习能力,及责任心和团队合作精神,具备良好的沟通能力和抗压能力;
5 使用并了解原理和机制 如:Spring、Tomcat、Netty、Elasticsearch、Solr、HBase其中1个或多个,在开源社区活跃者。
6. 三年以上二进制或WEB攻防经验,了解常见的攻击手段及技术原理。
其他:
满足要求1、2其中一条即可,两条均满足者优先。
安全攻防经验或安全产品研发经验满足一条即可,两条均满足者优先。
有威胁情报工作经历者优先。
情报体系化专家(2人)
职位描述:
1、主要负责利用大数据的能力,经验,算法,模型等建设情报能力系统
2、能够结合风险场景通过各种海量的异构的数据、探索路径、方法发现各种异常、情报、意图、追本溯源
3、了解业界安全态势和热点,对黑产产业链深入分析;
职位要求:
1、了解基础的数据挖掘和机器学习算法,具有跟算法工程师就数据分析结果进行交流的能力。
2、扎实的编程基础,精通至少一门编程语言(python或java)和熟悉SQL查询语法。
3、 有安全领域工作经验者特别是具有安全领域大数据工作经验背景优先。
4、掌握一定的数据分析基础,能够快速对数据进行关联分析、探索挖掘优先;
5、思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
6、三年以上二进制或WEB攻防经验,了解常见的攻击手段及技术原理。
其他:
有威胁情报工作经历者优先。
高级JAVA开发工程师(2人)
职位描述:
1. 理解业务,参与系统规划,架构设计,产品开发;
2. 代码编写、文档撰写、Code Review和单元测试,确保项目或产品的进度、稳定性、可用性、扩展性;
职位要求:
1. 精通JAVA编程语言, 熟练掌握IO、多线程、分布式缓存、消息、JVM原理等,具备性能优化经验;
2. 熟练掌握Spring/Struts/Tomcat/MyBatis或其他主流JAVA框架原理及机制;
3. 精通MySQL,及常见NoSQL存储,如:Redis、HBase、或其他;
4. 熟悉至少一门脚本类编程语言,Python优先;
5. 参与过大规模高并发访问的Web应用架构设计者优先,及具备海量数据处理经验者优先;
6. 具备较强的学习能力,及责任心和团队合作精神,具备良好的沟通能力和抗压能力;
高级前端开发工程师(2人)
职位描述:
1. 理解业务,参与系统规划,架构设计,产品开发;
2. 代码编写、文档撰写、Code Review和单元测试,确保项目或产品的进度、稳定性、可用性、扩展性;
职位要求:
1、熟练掌握HTML、CSS3、ES6、webpack等规范和技术,熟悉常见跨域、跨浏览器问题,了解必要的计算机网络协议;
2、熟练掌握react、angular、vue及相关框架和技术,理解框架设计原理,有良好的WEB前端优化经验;
3、熟悉Canvas、SVG、D3.js等可视化技术;
4、学习能力强,有较强的问题分析和处理能力,具有团队合作精神。
其他:
1、熟悉Node.js,有Express/Koa框架使用经验优先;
2、有大数据可视化产品、BI领域从业经验优先;
案件溯源专家(1人)
职位描述:
1. 主要负责各种事件的手法调查和背后的团伙溯源。
2. 能利用数据模型,建设对黑灰产攻击事件的自动化发现、溯源以及跟踪能力。
3. 了解业界安全态势和热点,对黑产产业链深入分析;
职位要求:
1. 熟练掌握常见的安全事件溯源方法。
2. 有较强的安全攻防背景经验,熟练掌握二进制软件逆向分析能力或web渗透能力。
3. 有较强的逻辑推理能力和细致的观察能力,能根据一丝线索进行拓展,找到背后真相;
4. 思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;