搜索
登录注册

职位详情

岗位
1. 负责阿里云产品的黑盒与白盒安全测试,识别通用Web安全风险及业务逻辑缺陷,并推动相关问题修复;

2. 参与阿里云产品架构的安全评审,能够识别潜在安全威胁,提出可行的安全改进方案并推进实施;

3. 承担产品线安全应急响应职责,组织产品设计与研发团队,联动其他职能单元,高效处置安全入侵事件和已发现漏洞;

职位描述
1. 掌握常见Web漏洞的成因及修复方法,熟悉漏洞检测、挖掘与防御技术及相关工具,具备Web层面漏洞发现能力,拥有Java代码安全审计经验,能根据业务需要快速掌握其他语言的代码审计技能;

2. 具备安全威胁建模实践能力,可独立开展云产品威胁分析,识别潜在风险,设计高安全性架构并推动落地执行;

3. 拥有良好的跨团队协作经验,能有效协助产品与研发团队理解安全风险,持续推进安全策略的实施与优化;

4. 精通至少一种主流编程语言(如Java、Python、Golang、C/C++、Rust、Shell等),能通过编码提升安全工作的效率与覆盖范围;

加分项

1. 了解Linux操作系统安全机制,掌握Linux常用组件或容器/K8S系统常见漏洞原理;

2. 熟悉Docker容器及Kubernetes的网络设置、安全策略及相关配置项;

3. 曾在主流SRC平台提交高危漏洞,或向开源项目贡献CVE漏洞记录;

4. 具备应对外部合规性审计的实际经验
2026-07-02 12:41
IP属地:北京

职位福利

本科5-10年安全运维和保障Javalinux常见组件漏洞CVE漏洞SDL经验K8S系统漏洞原理IT审计经验外部合规审计应审
企业发布信息图
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
下载鱼泡直聘APP

附近适合您的职位

云产品安全SDL(北京)
3-5万元/月
网络安全3-5年本科安全运维和保障计算机/信息安全相关专业SDL
北京 朝阳区
网络安全工程师(云数岗位)
1.3-1.5万元/月
网络安全5-10年大专
北京 朝阳区
网络安全工程师(云数岗位)
1.7-2.2万元/月
网络安全5-10年本科
北京 朝阳区
英语安全工程师-外企大厂-非常稳定-福利好
4-5.5万元/月
网络安全3-5年本科
北京 朝阳区 太阳宫村
英语安全工程师-外企大厂-非常稳定-福利好
4-5.5万元/月
网络安全3-5年本科
北京 朝阳区 太阳宫村
PaaS 产品安全生命周期专家-北京/杭州
4-6万元/月
网络安全5-10年本科安全体系架构和研发云计算安全运维经验攻防对抗经验SDL经验云攻防AI安全
北京 朝阳区
AI工程师
1-1.3万元/月
网络安全1-3年大专OWAPS TOP 10NmapSQL注入XSSPython安全运维和保障
北京 朝阳区 高碑店
云产品安全开发生命周期工程师
2.5-5万元/月
网络安全5-10年本科Golang安全运维和保障C/C++K8S安全CISSP/CISP安全体系架构和研发云计算安全运维经验攻防对抗经验安全架构搭建经验Python
北京 朝阳区
网络安全技术员
7000-10000元/月
网络安全1-3年大专
北京 朝阳区
网络安全设备维护工程师
1.6-1.8万元/月
网络安全3-5年本科防火墙PA山石
北京 朝阳区