杭州·西湖区
职位详情
职责描述:
1. 深入参与产品线研发全流程,准确识别安全需求,量化并管理产线安全风险,推动安全加固措施落地实施,助力构建多层次防御体系
2. 主导产线DevSecOps安全发布流程建设,执行架构安全评审、风险检测、代码审计与漏洞闭环等基础安全运营工作,持续推进安全左移实践
3. 负责大型产品上云过程中的整体安全架构规划及解决方案设计
4. 结合业务特性制定个性化安全策略,开展业务威胁建模,识别关键风险点,定期组织端到端攻防演练
5. 设计并评估云产品面向客户的安全能力,推动默认安全配置落地,提升客户对云服务的安全感知与信任水平
6. 将安全专家经验转化为AI Agent、数据集及Prompt资源,推进SDL流程向智能化演进
技能要求:
1. 具备安全攻防实战经验,掌握常见Web漏洞的成因及修复方案
2. 熟悉主流安全运营工具,如黑白盒扫描、WAF、RASP、SCA等技术手段
3. 精通Java/Python/Go/C/C++中至少一门编程语言,可独立开发脚本或简易程序,有代码审计背景者优先
4. 具备优秀的沟通协调与风险管理能力,能独立推动先进安全方案在研发团队中的落地执行
5. 拥有安全架构设计经验,能结合研发团队在稳定性、性能、体验与成本方面的需求,设计可行的安全架构并推动实施
6. 具备数据驱动意识,熟练使用SQL及数据可视化工具,能够清晰呈现产线风险现状与治理成效,并通过数据分析辅助决策,影响业务负责人判断,促进安全水位持续提升
7. 可将安全领域知识系统化沉淀为标准语料,把DevSecOps治理规则转化为Prompt指令,推动智能Agent融入研发流程,提升自动化治理能力
8. (加分)有AI Agent实际应用与运维经验,了解Agent效果优化方法与调参技巧
1. 深入参与产品线研发全流程,准确识别安全需求,量化并管理产线安全风险,推动安全加固措施落地实施,助力构建多层次防御体系
2. 主导产线DevSecOps安全发布流程建设,执行架构安全评审、风险检测、代码审计与漏洞闭环等基础安全运营工作,持续推进安全左移实践
3. 负责大型产品上云过程中的整体安全架构规划及解决方案设计
4. 结合业务特性制定个性化安全策略,开展业务威胁建模,识别关键风险点,定期组织端到端攻防演练
5. 设计并评估云产品面向客户的安全能力,推动默认安全配置落地,提升客户对云服务的安全感知与信任水平
6. 将安全专家经验转化为AI Agent、数据集及Prompt资源,推进SDL流程向智能化演进
技能要求:
1. 具备安全攻防实战经验,掌握常见Web漏洞的成因及修复方案
2. 熟悉主流安全运营工具,如黑白盒扫描、WAF、RASP、SCA等技术手段
3. 精通Java/Python/Go/C/C++中至少一门编程语言,可独立开发脚本或简易程序,有代码审计背景者优先
4. 具备优秀的沟通协调与风险管理能力,能独立推动先进安全方案在研发团队中的落地执行
5. 拥有安全架构设计经验,能结合研发团队在稳定性、性能、体验与成本方面的需求,设计可行的安全架构并推动实施
6. 具备数据驱动意识,熟练使用SQL及数据可视化工具,能够清晰呈现产线风险现状与治理成效,并通过数据分析辅助决策,影响业务负责人判断,促进安全水位持续提升
7. 可将安全领域知识系统化沉淀为标准语料,把DevSecOps治理规则转化为Prompt指令,推动智能Agent融入研发流程,提升自动化治理能力
8. (加分)有AI Agent实际应用与运维经验,了解Agent效果优化方法与调参技巧
2026-06-04 14:42
IP属地:浙江杭州
职位福利
本科5-10年SDLAI安全DevSecOps安全架构云安全
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
安全运营专家(用户管理方向)
2.5-5万元/月
网络安全3-5年本科安全运维和保障云安全渗透测试经验云计算安全运维经验计算机/信息安全相关专业攻防对抗经验安全运维经验PythonSQL
杭州 西湖区
云安全产品架构与研发
4-7万元/月
网络安全3-5年本科JavaCISSP/CISP安全体系架构和研发计算机/信息安全相关专业安全架构搭建经验安全产品/平台开发经验Python
杭州 西湖区
收藏职位
