朝阳区
职位详情
工作内容:
1. 负责阿里云产品的黑盒与白盒安全测试,识别通用Web安全漏洞及业务逻辑缺陷,并推动相关问题修复;
2. 参与阿里云产品架构的安全评审,能够识别潜在安全风险,提出有效的安全策略并推进实施;
3. 承担产品线安全应急响应职责,组织产品设计与研发团队,联动其他职能单元,高效处置安全入侵事件和漏洞风险
岗位要求:
1. 掌握常见Web漏洞的成因与修复方法,熟悉漏洞挖掘、检测及防护技术与工具,具备Web层面漏洞发现能力,拥有Java代码安全审计经验,且能根据业务需要快速掌握其他语言的代码审计技能;
2. 具备安全威胁建模实践经验,可独立开展云产品威胁分析,识别潜在安全隐患,设计高安全性架构并推动落地执行;
3. 拥有良好的跨团队协作能力,能协助产品与研发团队深入理解安全风险,有效推进安全措施的实施与治理;
4. 精通至少一门主流编程语言(如Java、Python、Golang、C/C++、Rust、Shell等),能通过编码提升安全工作的效率与深度
加分项:
1. 了解Linux操作系统安全机制,掌握Linux常见组件或容器/K8S系统的典型漏洞原理;
2. 熟悉Docker容器及Kubernetes的网络设置、安全策略及相关配置项;
3. 曾在主流SRC平台提交高危漏洞,或向开源项目贡献CVE漏洞记录;
4. 具备应对外部合规审计的实际经验
1. 负责阿里云产品的黑盒与白盒安全测试,识别通用Web安全漏洞及业务逻辑缺陷,并推动相关问题修复;
2. 参与阿里云产品架构的安全评审,能够识别潜在安全风险,提出有效的安全策略并推进实施;
3. 承担产品线安全应急响应职责,组织产品设计与研发团队,联动其他职能单元,高效处置安全入侵事件和漏洞风险
岗位要求:
1. 掌握常见Web漏洞的成因与修复方法,熟悉漏洞挖掘、检测及防护技术与工具,具备Web层面漏洞发现能力,拥有Java代码安全审计经验,且能根据业务需要快速掌握其他语言的代码审计技能;
2. 具备安全威胁建模实践经验,可独立开展云产品威胁分析,识别潜在安全隐患,设计高安全性架构并推动落地执行;
3. 拥有良好的跨团队协作能力,能协助产品与研发团队深入理解安全风险,有效推进安全措施的实施与治理;
4. 精通至少一门主流编程语言(如Java、Python、Golang、C/C++、Rust、Shell等),能通过编码提升安全工作的效率与深度
加分项:
1. 了解Linux操作系统安全机制,掌握Linux常见组件或容器/K8S系统的典型漏洞原理;
2. 熟悉Docker容器及Kubernetes的网络设置、安全策略及相关配置项;
3. 曾在主流SRC平台提交高危漏洞,或向开源项目贡献CVE漏洞记录;
4. 具备应对外部合规审计的实际经验
2026-05-23 14:00
IP属地:北京
职位福利
本科3-5年安全运维和保障计算机/信息安全相关专业SDL
阿里云计算有限公司
不需要融资 · 10000人以上
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
移动安全工程师
3-6万元/月
网络安全5-10年本科JavaCISSP/CISP安全体系架构和研发移动安全SDL经验逆向安全架构搭建经验CISA安全产品/平台开发经验ITILPythonCISM
北京 朝阳区
狄女士 · 嘉信恒泰5日内活跃
云产品安全SDL实施-北京
3-6万元/月
网络安全5-10年本科安全运维和保障Javalinux常见组件漏洞CVE漏洞SDL经验K8S系统漏洞原理IT审计经验外部合规审计应审
北京 朝阳区
张先生 · 阿里云5日内活跃
网络信息安全技术员
3.5-6.5万元/月
网络安全5-10年本科安全运维和保障安全体系架构和研发云计算安全运维经验计算机/信息安全相关专业DDOS安全运维经验Python
北京 朝阳区
狄女士 · 嘉信恒泰5日内活跃
安全合规客户服务支持
2.5-4万元/月
网络安全3-5年本科安全合规CISSP/CISP安全体系架构和研发计算机/信息安全相关专业熟悉ISO27001标准CISA安全架构搭建经验
北京 朝阳区
方先生 · 阿里云5日内活跃
收藏职位
