本广告长期有效,招聘如下岗位,长期有效,感兴趣的小伙伴加我微信。
岗位描述
阿里经济体生产网入侵检测能力建设:
- 基于网络日志、主机日志通过规则/模型对生产网的入侵进行检测;
- 分析各类的安全威胁和安全事件,并不断优化和完善相应的检测能力;
- 跟踪国内外安全动态,了解最新的攻击手法。
岗位要求
如下能力,擅长其中两项或某项特别优秀均可:
- WAF/IPS规则及模型运营经验,有负责产品通过NSSLabs认证经验优先;
- Windows/Linux病毒及勒索软件逆向分析能力;
- 有渗透测试、基于网络和主机日志的攻击溯源、威胁情报建设等相关工作经验优先;
- 有NTA产品能力建设经验,尤其是加密恶意流量检测/东西向威胁检测方面经验优先;
- 有机器学习在安全领域应用的项目经验,如恶意文件检测、攻击检测机器学习模型的应用经验;
- 熟悉云环境下容器、虚拟化相关安全技术,如虚拟机逃逸防护。
The article is not allowed to repost unless author authorized
Welcome to follow my wechat
