搜索
登录注册

职位详情

工作内容:
1. 负责阿里云产品的黑盒与白盒安全测试,发现通用Web安全漏洞及业务逻辑缺陷,并推动问题修复;
2. 参与阿里云产品架构的安全评审,识别潜在安全风险,提出可行的安全方案并推进实施;
3. 承担产品线安全应急响应职责,组织产品设计与研发团队,联动相关职能单元,高效处置安全入侵事件和已知漏洞。

要求:
1. 掌握常见Web漏洞的成因及修复方法,熟悉漏洞挖掘、检测与防御技术及相关工具,具备Web漏洞发现能力,拥有Java代码安全审计经验,能根据业务需要快速掌握其他语言的代码审计技能;
2. 具备安全威胁建模实践能力,可独立开展云产品威胁分析,识别安全隐患,设计安全架构并推动落地执行;
3. 拥有良好的跨团队协作能力,能够协助产品与研发团队理解安全风险,有效推动安全策略实施;
4. 精通至少一门主流编程语言(Java、Python、Golang、C/C++、Rust、Shell等),能通过编码提升安全工作效率。

加分项:
1. 了解Linux操作系统安全机制,掌握Linux常见组件或容器K8S系统的典型漏洞原理;
2. 熟悉Docker容器及Kubernetes的网络设置、安全策略及相关配置项;
3. 曾在主流SRC平台提交高危漏洞,或向开源项目提交CVE漏洞记录;
4. 具备外部合规性审计应对经验。
2026-07-10 12:19
IP属地:浙江杭州

职位福利

本科3-5年Java安全运维和保障渗透测试经验计算机/信息安全相关专业SDL经验攻防对抗经验Python
企业发布信息图
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
下载鱼泡直聘APP

附近适合您的职位

数据安全技术专家
3-6万元/月
网络安全5-10年本科安全运维和保障数据安全管理经验
杭州 西湖区
云产品安全开发流程-杭州
2-4万元/月
网络安全3-5年本科安全运维和保障Java漏洞挖掘SDL经验IT审计经验外部合规审计应审
杭州 西湖区
安全合规技术支撑
2.5-3.5万元/月
网络安全3-5年本科安全运维和保障安全合规安全体系架构和研发计算机/信息安全相关专业CISA
杭州 西湖区
网络安全工程师
2-4万元/月
网络安全经验不限本科Java安全体系架构和研发计算机/信息安全相关专业PHP攻防对抗经验Python
杭州 西湖区
安全合规技术支撑
1.5-2.5万元/月
网络安全3-5年本科PMPCISSP/CISP熟悉ISO27001标准IT审计经验CISM
杭州 西湖区
网络安全现场运维工程师
6000-8000元/月
网络安全1-3年大专
杭州 西湖区
网络安全
1.3-2.5万元/月
网络安全3-5年本科Java熟悉ISO27001标准计算机/信息安全相关专业CISAAWVS安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发云计算安全运维经验安全运维经验Python
杭州 西湖区
威胁分析与应急响应安全专家
3-6万元/月
网络安全3-5年本科攻防对抗经验AI安全
杭州 西湖区
产品安全 SDL 顾问
3-6万元/月
网络安全3-5年本科
杭州 西湖区
高级安全开发工程师
2-4万元/月
网络安全3-5年本科安全体系架构和研发计算机/信息安全相关专业Python
杭州 西湖区