职位详情
职责描述:
1. 参与云环境下的云原生安全体系构建,研究AI与云计算融合场景中的云原生安全实践路径,推进成熟方案在云产品中的实际应用
2. 对PaaS类云产品开展安全架构评估,结合风险分析,制定满足纵深防御原则的安全架构设计,并协同研发团队实现方案实施
3. 支持供应链相关安全漏洞的应急响应、修复策略制定及技术落地
4. 推动热修复、热迁移技术方案的设计与实施,评估并优化攻防对抗场景下云产品的持续可用能力
技能要求:
1. 具有容器安全、虚拟化安全领域实践经验
2. 具备攻防演练实际参与经历
3. 掌握威胁建模方法,拥有安全架构规划设计经验
4. 熟悉主流安全运营工具,如黑白盒扫描工具、waf、rasp、sca等
5. 熟练掌握Java\Python\Go\C/C++中至少一门编程语言,可独立开发脚本或简易程序,具备代码审计经验者优先
6. (加分)在先知、补天、漏洞盒子、HackerOne、BugCrowd、ASRC、TSRC等平台提交过高质量漏洞的白帽子,或发现过高价值CVE/CNVD漏洞
7. (加分)主导过高水平的安全类开源项目
8. (加分)承担过大型安全架构升级项目,并有成功落地成果
9. (加分)了解DevSecOps流程,具备相关实践经验和实际成效
10. (加分)具有AI类产品攻防实战经验,或对AI应用场景有深入理解与创新思考
1. 参与云环境下的云原生安全体系构建,研究AI与云计算融合场景中的云原生安全实践路径,推进成熟方案在云产品中的实际应用
2. 对PaaS类云产品开展安全架构评估,结合风险分析,制定满足纵深防御原则的安全架构设计,并协同研发团队实现方案实施
3. 支持供应链相关安全漏洞的应急响应、修复策略制定及技术落地
4. 推动热修复、热迁移技术方案的设计与实施,评估并优化攻防对抗场景下云产品的持续可用能力
技能要求:
1. 具有容器安全、虚拟化安全领域实践经验
2. 具备攻防演练实际参与经历
3. 掌握威胁建模方法,拥有安全架构规划设计经验
4. 熟悉主流安全运营工具,如黑白盒扫描工具、waf、rasp、sca等
5. 熟练掌握Java\Python\Go\C/C++中至少一门编程语言,可独立开发脚本或简易程序,具备代码审计经验者优先
6. (加分)在先知、补天、漏洞盒子、HackerOne、BugCrowd、ASRC、TSRC等平台提交过高质量漏洞的白帽子,或发现过高价值CVE/CNVD漏洞
7. (加分)主导过高水平的安全类开源项目
8. (加分)承担过大型安全架构升级项目,并有成功落地成果
9. (加分)了解DevSecOps流程,具备相关实践经验和实际成效
10. (加分)具有AI类产品攻防实战经验,或对AI应用场景有深入理解与创新思考
2026-06-29 13:39
IP属地:浙江杭州
职位福利
本科5-10年安全架构云安全漏洞挖掘安全攻防

阿里云计算有限公司
不需要融资 · 10000人以上


鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
网络安全
1.3-2.5万元/月
网络安全3-5年本科Java熟悉ISO27001标准计算机/信息安全相关专业CISAAWVS安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发云计算安全运维经验安全运维经验Python
杭州 西湖区








