杭州·西湖区
职位详情
云产品安全SDL岗位
1. 参与阿里云产品的黑白盒安全测试,深入挖掘通用Web安全漏洞及业务逻辑缺陷,并推动问题闭环修复;
2. 参与阿里云产品架构的安全评审工作,识别潜在安全风险,提出可行的安全改进方案并推动实施落地;
3. 承担产品线安全应急响应职责,协调产品设计、研发团队及相关职能单元,高效处置安全入侵事件和已发现漏洞;
职位描述
1. 掌握常见Web漏洞的成因与修复方法,熟悉漏洞检测、挖掘及防御技术及相关工具使用,具备Web层面漏洞发现能力,具备Java代码安全审计经验,能根据业务需要快速掌握其他语言的代码审计技能;
2. 具备安全威胁建模实践能力,可独立开展云产品威胁分析,识别潜在安全隐患,设计安全架构方案并推进执行;
3. 拥有良好的跨团队协作能力,能够协助产品与研发团队理解安全风险,有效推动安全策略和治理措施落地;
4. 精通至少一门主流编程语言(如Java、Python、Golang、C/C++、Rust、Shell等),能通过编码提升安全工作效率;
加分项
1. 了解Linux操作系统安全机制,掌握Linux常见组件或容器/K8S相关漏洞原理;
2. 熟悉Docker容器及Kubernetes的网络配置与安全策略设置;
3. 曾在主流SRC平台提交高危漏洞,或向开源项目贡献CVE漏洞记录
1. 参与阿里云产品的黑白盒安全测试,深入挖掘通用Web安全漏洞及业务逻辑缺陷,并推动问题闭环修复;
2. 参与阿里云产品架构的安全评审工作,识别潜在安全风险,提出可行的安全改进方案并推动实施落地;
3. 承担产品线安全应急响应职责,协调产品设计、研发团队及相关职能单元,高效处置安全入侵事件和已发现漏洞;
职位描述
1. 掌握常见Web漏洞的成因与修复方法,熟悉漏洞检测、挖掘及防御技术及相关工具使用,具备Web层面漏洞发现能力,具备Java代码安全审计经验,能根据业务需要快速掌握其他语言的代码审计技能;
2. 具备安全威胁建模实践能力,可独立开展云产品威胁分析,识别潜在安全隐患,设计安全架构方案并推进执行;
3. 拥有良好的跨团队协作能力,能够协助产品与研发团队理解安全风险,有效推动安全策略和治理措施落地;
4. 精通至少一门主流编程语言(如Java、Python、Golang、C/C++、Rust、Shell等),能通过编码提升安全工作效率;
加分项
1. 了解Linux操作系统安全机制,掌握Linux常见组件或容器/K8S相关漏洞原理;
2. 熟悉Docker容器及Kubernetes的网络配置与安全策略设置;
3. 曾在主流SRC平台提交高危漏洞,或向开源项目贡献CVE漏洞记录
2026-05-23 12:14
IP属地:浙江杭州
职位福利
本科3-5年安全运维和保障Java漏洞挖掘SDL经验IT审计经验外部合规审计应审
阿里云计算有限公司
不需要融资 · 10000人以上
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
安全监管专员
4-7万元/月
网络安全5-10年硕士安全运维和保障安全体系架构和研发计算机/信息安全相关专业数据安全管理经验SDL经验安全架构搭建经验安全产品/平台开发经验
杭州 西湖区
张先生 · 阿里云5日内活跃
网络安全
1.3-2.5万元/月
网络安全3-5年本科Java熟悉ISO27001标准计算机/信息安全相关专业CISAAWVS安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发云计算安全运维经验安全运维经验Python
杭州 西湖区
方女士 · 诚云科技5日内活跃
收藏职位
