安全攻防专家（主机防护方向)

团队介绍：我们是阿里云网络安全团队，专注于集团反入侵能力建设，涵盖网络安全架构、系统安全、入侵检测、应急响应及云平台管控。

我们正在招聘一名系统安全工程师，负责主机安全防护体系的规划与优化，应对持续演进的安全威胁。您将牵头安全防御方案的设计与落地，降低主机层面的安全风险，提升整体业务安全水平，保障公司核心系统的稳定运行。

主要职责：

风险发现与解决：主动识别内外部网络环境中的安全隐患，并推动相关问题的闭环整改。

防御方案构建：制定并落地主机安全防护策略，确保技术措施具备有效性与前瞻性，增强系统整体抗攻击能力，适应动态变化的威胁形势。

方案评审：开展业务或产品的主机安全评估，为研发团队提供网络安全建议与技术支持，推动安全实践在各环节的贯彻实施。

任职要求：

网络知识：掌握基础网络原理，熟悉传统物理网络及云上VPC网络的架构与应用方式。

攻防理解：具备清晰的安全攻防认知，了解常见攻击手法与防御机制，能够结合数据分析提出有效应对方案，拥有主机与应用安全设计及沟通能力。

漏洞知识：理解常见漏洞成因及利用方式，具备漏洞挖掘经验，具有二进制安全背景者更佳。

安全产品使用：了解主流安全防护工具的功能与工作原理。

入侵检测知识：熟悉入侵检测流程与响应机制，掌握Linux系统底层原理及相关安全机制。

编程能力：具备基本开发能力，熟练使用Python、Java、Go等至少一门编程语言。

项目管理能力：具备良好的组织协调与推进能力，可独立推动跨团队安全项目的执行与落地。

加分项：

工作经验：具备大型数据中心或公有云平台安全实践经验者优先。

安全事件处理经验：参与过中大型安全事件的监测、响应或红蓝对抗演练者优先。

学术成就：在安全技术领域发表过攻防战术或创新性研究成果者优先。

专业认证：持有CISSP、CCIESecurity等相关专业资质者优先。

我们提供：

具有竞争力的薪资与福利

持续的职业成长与学习资源

参与前沿安全技术研发与实战项目的机会

接触超大规模数据中心安全架构与管理实践的平台

充足的资源支持探索先进的云安全技术方向

如果你热衷于网络安全，渴望在复杂环境中迎接挑战并实现突破，欢迎加入我们！