阿里安全歸零實驗室招聘各路大牛！offer好說！

阿里安全歸零實驗室成立於2017年11月，致力於對黑灰產技術的研究。實驗室的願景是通過技術手段解決當前日益嚴重的網絡違規和網絡犯罪問題，為阿里新經濟體保駕護航。

 

實驗室與寄生在阿里生態經濟體的黑灰產直面技術對抗，以打造一流的以情報驅動的黑灰產情報體系能力，看清黑灰產風險、領先黑灰產、演練風險為願景，重點研究業務安全和數據安全領域中黑灰產風險事件背后的產業鏈和手法，解決相關風險問題。以情報外部視角，在多個安全風險領域內均取得了不錯的成績；以藍軍真實黑灰產視角，模擬黑灰產進行演練攻擊，檢驗防線，為阿里巴巴經濟體保駕護航貢獻了一份獨特的力量。

 

目前團隊也在不斷的招聘各種優秀人才，研發專家、數據分析專家、情報分析與體系化專家等，歡迎加盟，聯系郵箱back2zero@service.alibaba.com

 

 

安全研發專家（2人）

職位描述：

1. 理解業務，參與系統規划，架構設計，產品開發；

2. 代碼編寫、文檔撰寫、Code Review和單元測試，確保項目或產品的進度、穩定性、可用性、擴展性；

3. 技術預研、調研、攻破；

職位要求：

1. 精通JAVA編程語言, 熟練掌握IO、多線程、分布式緩存、消息、JVM原理等，具備性能優化經驗；熟練掌握Spring/Struts/Tomcat/MyBatis或其他主流JAVA框架原理及機制；

2. 或精通至少一門腳本類編程語言，Python優先；

3. 精通MySQL，及常見NoSQL存儲，如：Redis、HBase、或其他；

4. 具備較強的學習能力，及責任心和團隊合作精神，具備良好的溝通能力和抗壓能力；

5 使用並了解原理和機制 如：Spring、Tomcat、Netty、Elasticsearch、Solr、HBase其中1個或多個，在開源社區活躍者。

6. 三年以上二進制或WEB攻防經驗，了解常見的攻擊手段及技術原理。

其他：

滿足要求1、2其中一條即可，兩條均滿足者優先。

安全攻防經驗或安全產品研發經驗滿足一條即可，兩條均滿足者優先。

有威脅情報工作經歷者優先。

 

 

情報體系化專家（2人）

職位描述：

1、主要負責利用大數據的能力，經驗，算法，模型等建設情報能力系統

2、能夠結合風險場景通過各種海量的異構的數據、探索路徑、方法發現各種異常、情報、意圖、追本溯源

3、了解業界安全態勢和熱點，對黑產產業鏈深入分析；

職位要求：

1、了解基礎的數據挖掘和機器學習算法,具有跟算法工程師就數據分析結果進行交流的能力。

2、扎實的編程基礎，精通至少一門編程語言(python或java)和熟悉SQL查詢語法。

3、 有安全領域工作經驗者特別是具有安全領域大數據工作經驗背景優先。

4、掌握一定的數據分析基礎，能夠快速對數據進行關聯分析、探索挖掘優先；

5、思路清晰，善於主動思考，有創新、能獨立分析和解決問題，具有良好的溝通能力和團隊合作精神；

6、三年以上二進制或WEB攻防經驗，了解常見的攻擊手段及技術原理。

其他：

有威脅情報工作經歷者優先。

 

高級JAVA開發工程師（2人）

職位描述：

1. 理解業務，參與系統規划，架構設計，產品開發；

2. 代碼編寫、文檔撰寫、Code Review和單元測試，確保項目或產品的進度、穩定性、可用性、擴展性；

職位要求：

1. 精通JAVA編程語言, 熟練掌握IO、多線程、分布式緩存、消息、JVM原理等，具備性能優化經驗；

2. 熟練掌握Spring/Struts/Tomcat/MyBatis或其他主流JAVA框架原理及機制；

3. 精通MySQL，及常見NoSQL存儲，如：Redis、HBase、或其他；

4. 熟悉至少一門腳本類編程語言，Python優先；

5. 參與過大規模高並發訪問的Web應用架構設計者優先，及具備海量數據處理經驗者優先；

6. 具備較強的學習能力，及責任心和團隊合作精神，具備良好的溝通能力和抗壓能力；

 

高級前端開發工程師（2人）

職位描述：

1. 理解業務，參與系統規划，架構設計，產品開發；

2. 代碼編寫、文檔撰寫、Code Review和單元測試，確保項目或產品的進度、穩定性、可用性、擴展性；

職位要求：

1、熟練掌握HTML、CSS3、ES6、webpack等規范和技術，熟悉常見跨域、跨瀏覽器問題，了解必要的計算機網絡協議； 

2、熟練掌握react、angular、vue及相關框架和技術，理解框架設計原理，有良好的WEB前端優化經驗； 

3、熟悉Canvas、SVG、D3.js等可視化技術； 

4、學習能力強，有較強的問題分析和處理能力，具有團隊合作精神。

其他：

1、熟悉Node.js，有Express/Koa框架使用經驗優先； 

2、有大數據可視化產品、BI領域從業經驗優先； 

 

案件溯源專家（1人）

職位描述：

1. 主要負責各種事件的手法調查和背后的團伙溯源。

2. 能利用數據模型，建設對黑灰產攻擊事件的自動化發現、溯源以及跟蹤能力。

3. 了解業界安全態勢和熱點，對黑產產業鏈深入分析；


職位要求：

1. 熟練掌握常見的安全事件溯源方法。

2. 有較強的安全攻防背景經驗，熟練掌握二進制軟件逆向分析能力或web滲透能力。

3. 有較強的邏輯推理能力和細致的觀察能力，能根據一絲線索進行拓展，找到背后真相；

4. 思路清晰，善於主動思考，有創新、能獨立分析和解決問題，具有良好的溝通能力和團隊合作精神；​​​​