杭州·西湖区
职位详情
签约公司:九州云腾
职责描述
1. 具备出色的沟通与组织协调能力,能深度融入产品线研发流程,准确识别安全需求,整合内外部资源应对安全风险,具备一定的风险预判能力;
2. 负责大型产品上云过程中的整体安全架构规划及云端产品安全策略配置;
3. 推动产线DevSecOps安全发布体系的建设,落实架构评审、风险检测、代码审计、漏洞闭环等基础安全运营任务;
4. 结合业务线特点制定个性化安全方案,开展业务威胁建模,识别安全短板,定期组织端到端攻防演练,推动安全加固措施有效落地
职责要求
1. 具备安全攻防实战经验,掌握常见Web漏洞成因及修复方案;
2. 熟练使用主流安全运营工具,如黑白盒扫描、WAF、RASP、SCA等;
3. 熟悉Java/Python/Shell/Go/C/C++中至少一门编程语言,具备代码审计经验者更优;
4. 有中大型企业或外企SDL实施经验者优先,熟悉大规模产品上云架构与云环境安全配置者优先
其他硬性要求或优先考虑:
1. 在代码审计或二进制漏洞挖掘领域有扎实积累,并有高质量漏洞成果产出;
2. 曾在先知、补天、漏洞盒子、HackerOne、BugCrowd、ASRC、TSRC等平台提交高价值漏洞的白帽子人才优先
工作地点只可以选择:杭州云谷园区或者北京的朝阳科技园区
职责描述
1. 具备出色的沟通与组织协调能力,能深度融入产品线研发流程,准确识别安全需求,整合内外部资源应对安全风险,具备一定的风险预判能力;
2. 负责大型产品上云过程中的整体安全架构规划及云端产品安全策略配置;
3. 推动产线DevSecOps安全发布体系的建设,落实架构评审、风险检测、代码审计、漏洞闭环等基础安全运营任务;
4. 结合业务线特点制定个性化安全方案,开展业务威胁建模,识别安全短板,定期组织端到端攻防演练,推动安全加固措施有效落地
职责要求
1. 具备安全攻防实战经验,掌握常见Web漏洞成因及修复方案;
2. 熟练使用主流安全运营工具,如黑白盒扫描、WAF、RASP、SCA等;
3. 熟悉Java/Python/Shell/Go/C/C++中至少一门编程语言,具备代码审计经验者更优;
4. 有中大型企业或外企SDL实施经验者优先,熟悉大规模产品上云架构与云环境安全配置者优先
其他硬性要求或优先考虑:
1. 在代码审计或二进制漏洞挖掘领域有扎实积累,并有高质量漏洞成果产出;
2. 曾在先知、补天、漏洞盒子、HackerOne、BugCrowd、ASRC、TSRC等平台提交高价值漏洞的白帽子人才优先
工作地点只可以选择:杭州云谷园区或者北京的朝阳科技园区
2026-06-24 12:17
IP属地:浙江杭州
职位福利
本科3-5年
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
网络安全
1.3-2.5万元/月
网络安全3-5年本科Java熟悉ISO27001标准计算机/信息安全相关专业CISAAWVS安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发云计算安全运维经验安全运维经验Python
杭州 西湖区
收藏职位
