团队介绍：
我们隶属于阿里云网络安全团队，专注于阿里云反入侵体系建设，涵盖网络安全架构设计、入侵检测机制、应急响应流程及云平台安全管控。
现诚邀一位高级安全工程师加入，共同构建高效的安全事件应急响应体系，深度参与安全事件的响应与溯源分析，保障核心业务系统的安全稳定运行。

主要职责：
1.持续跟踪并研判最新APT攻击手段、黑灰产活动趋势以及全球重大安全事件，制定面向多样化威胁场景的应急响应策略与技术能力，全面提升反入侵防御水平；
2.深入剖析新兴攻击技术与入侵路径，推动止血处置、对抗升级、溯源取证等关键能力的系统化构建与实际落地；
3.参与真实入侵事件的应急响应工作，独立开展事件溯源调查，并输出完整的技术分析报告。

职位要求：
1.熟悉安全攻防技术体系，掌握ATT&CK框架、渗透测试方法及漏洞利用原理，具备实际攻防对抗经验；
2.具备较强的数据分析能力，熟练使用Flink/Hive/Splunk/ES或其他大数据分析工具，可独立完成异常网络流量与安全日志的深度分析；
3.精通Linux/Windows系统安全机制，能够独立开展主机层面的安全取证；了解防火墙、IDS、WAF等安全设备的工作原理；
4.至少掌握Python/Java/Go中的一种编程语言，具备编写自动化脚本或开发实用工具的能力；
5.具备良好的沟通协调能力和项目推动力，能独立组织多方资源完成安全事件的闭环处置。

加分项：
1.具备中大型规模安全事件发现与应急响应实战经验者优先；
2.参与过大型红蓝对抗演练、知名CTF竞赛或主流SRC项目并取得优异成绩者优先；
3.曾发布高质量安全技战法研究、重大安全事件分析、APT组织追踪报告或相关优秀论文者优先；
4.具备二进制逆向、0day漏洞挖掘或APT威胁情报相关工作经验者优先；
5.有出色的攻防工具开发成果并开源（如GitHub项目）者优先；
6.拥有云环境下的安全攻防实践经验者优先。