-
Notifications
You must be signed in to change notification settings - Fork 649
Alibaba Purple Team Job Description
JoyChou edited this page Jun 28, 2024
·
1 revision
- 工作1年及以上
- 招聘职级P5-P7
- 官方招聘链接
研究新型前沿攻防技术,验证安全扫描&防御体系的有效性,挖掘安全扫描&防御体系的规则或引擎漏洞,协助产品修复,并利用BAS平台建立自动化验证能力,最终提升安全扫描和防御体系的安全水位; 通过全链路方式串联安全扫描&防御体系,在实战中对其进行完整的能力和覆盖率的有效性验证;
- 熟悉常见渗透突防及内网横移攻击面和攻击手法,有一定的实战经验,包括但不限于邮件、IM、社工、近源、OA系统、Web漏洞等;
- 熟悉各安全扫描&防御产品的实现原理和运行逻辑,包括但不局限于黑白灰盒、安全包、WAF、RASP、AV、IPS/IDS、HIDS、EDR、SASE和UEBA,具备防御体系下的对抗绕过及OPSEC经验;
- 熟悉常见操作系统安全机制及对抗绕过手法,能够挖掘Windows、MacOS下常见软件安全漏洞,针对公开的软件漏洞能开发简单的EXP;
- 熟悉常见Java Web安全漏洞原理、利用和防御,并擅长漏洞挖掘、分析和利用;
- 能够跟进并研究、复现攻防领域前沿攻击技术;
- 熟悉一种或多种Java/Python/Go研发能力,有一定项目研发经验或或木马研发及攻防经验;
- 较好的跨团队沟通和协同能力;
- 具备一定的文档编写能力;
- 较强的学习能力和执行力;
- 具备创新精神;
- 有责任心和owner意识;
- 有参与国家护网攻击队并拿分、红蓝对抗、模拟APT经验、具备域渗透、云渗透、容器环境渗透、Linux/Android系统攻防经验;
- 独立提交并获得有质量的CVE漏洞编号、发表原创攻防技术、漏洞EXP开源项目或参加过国内外安全会议;
- 熟悉机器学习思想,有防守方模型对抗经验;