阿里云安全产品团队  Webshell 检测安全工程师 （p6-p7）

职位描述

1. Webshell 检测能力建设

   - 负责开发和维护Webshell检测引擎，包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言，建立与竞争对手对比的技术优势。

   - 洞悉客户需求，结合安全专业知识，制定产品功能的技术方案并生成具体产品要求。

   - 开发和维护检测规则、策略、模型、脚本和情报知识，提升检测效果。

2. Webshell检测技术研究

   - 跟进最新的Webshell检测技术，从研究到产品落地实施。

   - 分析常见Webshell检测产品，了解其功能及技术实现方案，优化自有产品的技术能力。

   - 研究和发现新的绕过思路，提出有效的检测和拦截思路。

职位要求

1. 精通PHP、JSP、ASP/ASP.NET等Webshell攻击绕过手法。

2. 跟踪并分析国内外最新的安全攻防技术，能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现，有独立分析或挖掘漏洞的经验。

3. 熟悉渗透测试思路，具备一定的渗透能力，掌握常见的红队工具和技术。

4. 有数据分析经验，包括入侵检测、事件溯源、日志分析和大数据威胁检测等。

5. 精通一种或多种编程语言，如 PYTHON/JAVA/GO/PHP/JS/C 等。 

6. 具备Webshell检测相关规则及模型开发和运营经验者优先。