安全监管专员

4-7万元/月

杭州·西湖区

张先生

已实名

企业认证

阿里云计算有限公司

职位详情

网络安全

【职位描述】
1. 开展各业务单元技术安全意识宣导，推进安全策略实施与运营，提供技术安全咨询与评估支持，持续提升部门技术安全防护水平；
2. 主导公司技术安全制度与规范的体系建设、优化升级及推广执行，确保在业务线有效贯彻与落实；
3. 统筹推动技术安全平台及相关解决方案在业务侧的落地应用，覆盖产品从立项、架构、开发、上线到运维等全生命周期安全流程的实施与运营；
4. 推动安全工具、流程与管理制度持续迭代，实现软件开发安全流程的线上化、自动化及数据可视化管理；
5. 针对产品对外呈现的安全能力开展需求分析与设计，输出并推行安全最佳实践，增强产品整体安全竞争力；
6. 牵头产品线安全应急响应工作，组织研发及相关职能团队，协同处置安全入侵事件及新披露安全漏洞的应对与修复。

【职位要求】
1. 计算机科学、信息安全或相关专业背景优先，具备3年以上信息安全从业经历，有大型企业、互联网公司或安全厂商工作经验者优先；
2. 具备扎实的技术或安全基础，知识覆盖面广，拥有多领域安全实践经验，善于分析并解决复杂安全问题，能独立应对技术挑战；
3. 具备较强的业务洞察与风险识别能力，能够从业务角度思考云计算环境下的安全问题，准确评估风险并制定可行治理方案；
4. 熟悉产品安全威胁建模方法，可独立完成云产品威胁分析，识别潜在风险，设计安全架构并推动实施落地；
5. 具备良好的跨团队协作能力，拥有团队合作意识与高效沟通技巧；
6. 具备项目统筹能力、快速学习能力及良好职业操守。

【加分项】
1. 掌握常见Web漏洞成因及修复方案，熟悉漏洞检测、挖掘与防御技术及相关工具，具备Web漏洞研究能力，掌握Java代码安全审计技能，并能根据业务需要快速掌握其他语言的代码审查；
2. 精通至少一门主流编程语言（如Java、Python、Golang、C/C++、Rust、Shell等），能通过编码提升安全工作效率；
3. 有云服务商、大型企业或云原生场景下SDL体系落地实践经验；
4. 参与过红蓝演练，曾发现生产系统高危漏洞，或在安全竞赛、行业会议中有成果展示；
5. 具备大数据处理与分析能力，熟悉大模型训练流程；
6. 熟悉云计算IaaS、PaaS、SaaS安全架构，了解AI安全、大模型安全及移动端（Android、iOS）安全机制。

2026-06-11 12:14

IP属地：浙江杭州

职位福利

硕士5-10年安全运维和保障安全体系架构和研发计算机/信息安全相关专业数据安全管理经验SDL经验安全架构搭建经验安全产品/平台开发经验