云产品安全SDL【北京/杭州】【P6/P

2.5-5万元/月

杭州·西湖区

方先生

已实名

企业认证

阿里云计算有限公司

职位详情

网络安全

职位描述：
1. 负责阿里云产品线的安全运营工作，协同产品与研发团队推进安全培训，落实并持续优化产线安全基线；
2. 主导产品线内产品的安全架构设计与安全评审，识别潜在安全风险，提出可行的安全设计方案并推动实施，对上线代码开展安全审核，提供专业安全咨询支持；
3. 推进产品线应用层面的安全测试与加固，定期执行安全检测，定位安全漏洞并推动闭环修复；深入分析产品技术实现，挖掘与业务特性关联的安全问题，制定修复策略并落地解决；
4. 牵头产品线安全应急响应，组织产品与研发团队联动相关职能单元，高效处置安全入侵事件及新披露安全漏洞；
5. 参与产品对外安全能力的需求分析与设计，输出安全最佳实践方案并推动落地，增强产品整体安全竞争力；
6. 推动安全工具链、流程机制与管理制度的持续演进，实现软件生命周期安全流程的线上化、自动化与数据可视化管理。

职位要求：
1. 掌握常见Web漏洞的原理与修复方法，熟悉漏洞挖掘、检测与防御相关技术及工具，具备Web安全测试能力，熟练进行Java、Golang或C/C++代码的安全审计，并能根据业务需要快速掌握其他语言的审计技能；
2. 具备安全威胁建模实践经验，可独立完成云产品威胁分析，识别潜在风险，设计安全架构并推动实施；
3. 具备优秀的跨团队协作能力，能够有效协助产品与研发团队理解安全风险，推动安全措施落地；
4. 精通至少一种主流编程语言（如Java、Python、Golang、C/C++、Rust、Shell等），能通过编码提升安全工作效率；
5. 具备项目管理经验、快速学习能力及良好的职业素养。

加分项：
1. 有在云服务商、大型企业或云原生环境中落地SDL流程的实际经验；
2. 具备攻防实战或红蓝演练经历，曾发现开源系统高危漏洞；
3. 参与过安全竞赛并取得成绩，或在安全会议上发表过研究成果；
4. 拥有系统安全、硬件固件安全、容器或Kubernetes安全相关背景之一；
5. 具备操作系统模块、驱动开发或虚拟化领域的开发经验；
6. 了解云计算IaaS层安全模型、AI基础设施安全或GPU安全相关技术。

2026-06-04 14:04

IP属地：浙江杭州

职位福利

本科1-3年安全体系架构和研发