朝阳区
职位详情
职责描述:
1. 深入参与产品线研发全流程,准确识别安全需求,量化并管理产线安全风险,推动实施安全加固措施,助力构建多层次防御体系
2. 主导推进DevSecOps安全发布流程建设,落实架构评审、风险检测、代码审计与漏洞闭环等核心安全运营任务,持续探索安全前置实践
3. 承担大型产品整体上云过程中的安全架构规划与解决方案设计工作
4. 结合不同业务场景特点,制定针对性安全策略,开展威胁建模分析,围绕关键风险点组织端到端攻防演练
5. 设计并评估云产品面向客户的安全能力,推动默认安全机制落地,提升客户对云服务的安全感知与信赖程度
6. 将安全专家经验系统化沉淀为AI Agent可用的语料、数据集及Prompt模板,促进SDL流程向智能化演进
职位要求
1. 具备网络安全攻防实战背景,掌握主流Web类漏洞成因及修复方案
2. 熟练使用常见安全工具,如黑白盒扫描器、WAF、RASP、SCA等,具备实际运营能力
3. 至少精通Java、Python、Go或C/C++其中一门语言,可独立开发脚本或小型程序,有代码审计经历者优先
4. 具备出色的沟通协调与风险管控能力,能自主推动先进安全方案在研发团队中落地执行
5. 拥有安全架构设计实践经验,能够综合考虑稳定性、性能、用户体验与成本因素,输出适配研发需求的安全架构方案并推动实施
6. 具备数据驱动意识,熟练运用SQL及报表工具,能够清晰呈现产线风险状况与治理成效,通过数据分析辅助管理者理解安全逻辑,支撑决策优化,持续提升整体安全水平
7. 可将安全领域知识持续转化为标准化文本资源,把DevSecOps治理规则封装为Prompt指令,推动智能Agent融入研发安全流程,提升自动化与智能化能力
加分项
1. 有AI Agent落地应用与调优经验,熟悉效果提升方法论
2. 在安全竞赛或行业会议中有成果展示(大模型、AI安全方向更具优势)
3. 具备来自云服务商、大型企业或云原生环境下的SDL实施经验
1. 深入参与产品线研发全流程,准确识别安全需求,量化并管理产线安全风险,推动实施安全加固措施,助力构建多层次防御体系
2. 主导推进DevSecOps安全发布流程建设,落实架构评审、风险检测、代码审计与漏洞闭环等核心安全运营任务,持续探索安全前置实践
3. 承担大型产品整体上云过程中的安全架构规划与解决方案设计工作
4. 结合不同业务场景特点,制定针对性安全策略,开展威胁建模分析,围绕关键风险点组织端到端攻防演练
5. 设计并评估云产品面向客户的安全能力,推动默认安全机制落地,提升客户对云服务的安全感知与信赖程度
6. 将安全专家经验系统化沉淀为AI Agent可用的语料、数据集及Prompt模板,促进SDL流程向智能化演进
职位要求
1. 具备网络安全攻防实战背景,掌握主流Web类漏洞成因及修复方案
2. 熟练使用常见安全工具,如黑白盒扫描器、WAF、RASP、SCA等,具备实际运营能力
3. 至少精通Java、Python、Go或C/C++其中一门语言,可独立开发脚本或小型程序,有代码审计经历者优先
4. 具备出色的沟通协调与风险管控能力,能自主推动先进安全方案在研发团队中落地执行
5. 拥有安全架构设计实践经验,能够综合考虑稳定性、性能、用户体验与成本因素,输出适配研发需求的安全架构方案并推动实施
6. 具备数据驱动意识,熟练运用SQL及报表工具,能够清晰呈现产线风险状况与治理成效,通过数据分析辅助管理者理解安全逻辑,支撑决策优化,持续提升整体安全水平
7. 可将安全领域知识持续转化为标准化文本资源,把DevSecOps治理规则封装为Prompt指令,推动智能Agent融入研发安全流程,提升自动化与智能化能力
加分项
1. 有AI Agent落地应用与调优经验,熟悉效果提升方法论
2. 在安全竞赛或行业会议中有成果展示(大模型、AI安全方向更具优势)
3. 具备来自云服务商、大型企业或云原生环境下的SDL实施经验
2026-05-17 13:25
IP属地:北京
职位福利
本科5-10年安全体系架构和研发云计算安全运维经验攻防对抗经验SDL经验云攻防AI安全
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
收藏职位
