搜索
登录注册

职位详情

1. 负责阿里云产品的黑盒与白盒安全测试,识别通用Web安全漏洞及业务逻辑缺陷,并推动相关问题修复;
2. 参与阿里云产品架构的安全评审,能够识别潜在安全风险,提出有效的安全策略并推动实施;
3. 承担产品线安全应急响应职责,协调产品设计、研发及相关职能团队,共同完成对安全入侵事件和漏洞的快速处置。

职位要求
1. 掌握常见Web漏洞的成因及修复方法,熟悉漏洞挖掘、检测与防御技术及相关工具,具备Web漏洞发现能力,拥有Java代码安全审计经验,能根据业务需要快速学习并开展其他语言的代码审计工作;
2. 具备产品威胁建模实践经验,可独立完成云产品威胁分析,识别安全隐患,设计安全架构并推动落地执行;
3. 具有良好的跨团队协作能力,能协助产品与研发团队理解安全风险,有效推进安全治理措施实施;
4. 精通至少一种主流编程语言(Java、Python、Golang、C/C++、Rust、Shell等),能通过编码提升安全工作效率。

加分项
1. 熟悉Linux操作系统安全机制,了解Linux常见组件漏洞或容器K8S系统漏洞原理;
2. 掌握Docker容器及Kubernetes网络配置、安全策略及相关设置;
3. 曾在主流SRC平台提交高危漏洞,或向开源项目提交CVE漏洞记录;
4. 具备外部合规审计应对经验
2026-07-06 13:16
IP属地:北京

职位福利

本科3-5年JavaCISSP/CISP渗透测试经验安全体系架构和研发计算机/信息安全相关专业攻防对抗经验SDL经验安全架构搭建经验Python
企业发布信息图
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
下载鱼泡直聘APP

附近适合您的职位

云产品安全SDL实施-北京
3-6万元/月
网络安全5-10年本科安全运维和保障Javalinux常见组件漏洞CVE漏洞SDL经验K8S系统漏洞原理IT审计经验外部合规审计应审
北京 朝阳区
安全合规技术支撑
1.5-3万元/月
网络安全3-5年本科PMPCISSP/CISP熟悉ISO27001标准IT审计经验CISM
北京 朝阳区
安全研发工程师
3-6万元/月
网络安全3-5年本科Golang云原生HIDSLinux安全体系架构和研发计算机/信息安全相关专业操作系统内核安全产品/平台开发经验
北京 朝阳区
反入侵安全工程师
400-500元/天
网络安全经验不限本科安全运维和保障CISSP/CISP渗透测试经验安全体系架构和研发计算机/信息安全相关专业攻防对抗经验Python
北京 朝阳区
网络与信息安全技术员
2-4万元/月
网络安全3-5年本科Golang安全运维和保障JavaC/C++计算机/信息安全相关专业Python
北京 朝阳区
【北京/杭州】【P6/P7】云产品安全工程师
2.5-5万元/月
网络安全1-3年本科安全体系架构和研发
北京 朝阳区
资深运维工程师-安全合规技术方向
1.5-3万元/月
网络安全3-5年本科云安全合规关保CISSP/CISP云计算安全运维经验密评计算机/信息安全相关专业熟悉ISO27001标准等保云服务安全评估
北京 朝阳区
网络信息安全技术员
1.5-2万元/月
网络安全5-10年本科数据安全管理经验攻防对抗经验安全运维经验
北京 朝阳区
网络安全攻防专家(架构设计方向)
3-6万元/月
网络安全3-5年本科安全体系架构和研发安全架构安全攻防
北京 朝阳区
AI安全实习岗位
150-300元/天
网络安全经验不限本科
北京 朝阳区