阿里云智能-云产品安全SDL专家-北京/

3-5.5万元/月

杭州·西湖区

方先生

已实名

企业认证

阿里云计算有限公司

职位详情

网络安全

职位描述
1. 负责阿里云产品线的安全运营工作，协同产品与研发团队推进安全策略实施，支持安全培训开展，推动产线安全基线的制定、执行与持续优化；
2. 主导产品线内各产品的安全架构设计与安全评审，识别潜在安全风险，提出可行的安全设计方案并推动落地，对上线代码实施安全审核，提供专业安全咨询建议；
3. 开展产品线应用层面的安全测试与加固工作，定期执行安全检测，定位安全漏洞并推进修复闭环；深入分析产品技术实现，挖掘与业务特性关联的安全问题，设计并落实有效的修复方案；
4. 牵头产品线安全应急响应机制，组织产品与研发团队联动相关职能单元，高效处置安全入侵事件及新披露高危漏洞；
5. 参与产品对外安全能力的需求分析与设计，提炼并推广安全最佳实践，增强产品整体安全竞争力；
6. 推动安全工具链、流程规范与管理制度的持续演进，实现软件生命周期（SDLC）安全管理的线上化、自动化与数据可视化。

职位要求
1. 掌握常见Web漏洞的原理及应对措施，熟悉漏洞挖掘、检测与防御相关技术与工具，具备Web安全测试能力；能对Java、Golang或C/C++代码进行安全审计，并可根据业务需要快速掌握其他语言的代码审查技能；
2. 具备产品威胁建模实践经验，可独立完成云产品场景下的威胁分析，识别关键风险点，设计安全架构并推动实施落地；
3. 拥有良好的跨团队协作能力，能够有效协助产品与研发团队理解安全风险，推动安全治理措施执行；
4. 精通至少一种主流编程语言（如Java、Python、Golang、C/C++、Rust、Shell），能通过编码提升安全工作效率；
5. 具备项目管理意识、快速学习能力以及良好的职业操守。

加分项
1. 有在云服务商、大型企业或云原生环境中落地SDL流程的实际经验；
2. 参与过安全攻防演练或红蓝对抗，曾发现开源系统中的高危安全漏洞；
3. 在安全竞赛中取得成绩，或在行业安全会议中有成果分享；
4. 具备系统安全、固件安全、容器安全或Kubernetes安全相关背景之一；
5. 拥有操作系统模块、驱动程序、虚拟化等方向的开发经历；
6. 熟悉云计算IaaS层安全模型、AI基础设施安全或GPU安全领域知识。

2026-06-19 13:56

IP属地：浙江杭州

职位福利

本科5-10年