搜索
登录注册

职位详情

【职位描述】
1. 组织开展各业务部门的技术安全意识培训,推进安全策略的执行与运营,提供技术安全咨询与评估支持,持续提升各部门技术安全能力水平;
2. 主导公司技术安全制度与规范体系的规划、优化及推广实施,确保各项标准在业务线有效贯彻与执行;
3. 推动技术安全平台及相关解决方案在业务场景中的全面落地,覆盖产品从立项、架构设计、开发编码、上线发布到运维管理的全生命周期安全流程;
4. 持续优化安全工具链、流程机制和管理制度,推动软件开发安全流程(SDLC)实现线上化、自动化与数据可视化管理;
5. 针对产品对外呈现的安全能力进行需求分析与设计,输出并实施安全最佳实践,增强产品的整体安全竞争力;
6. 牵头产品线安全应急响应工作,协调产品、研发及相关职能团队,高效处置安全入侵事件及新披露安全漏洞。

【职位要求】
1. 计算机科学、信息安全或相关专业背景优先,具备3年以上信息安全从业经历,有大型企业、互联网公司或安全厂商工作经验者优先;
2. 具备扎实的技术与安全基础,知识覆盖面广,拥有多领域安全实践经验,善于分析复杂问题并提出可行解决方案;
3. 具备较强的业务洞察力与风险识别能力,能从实际业务角度出发思考云计算环境下的安全挑战,准确评估风险并推动治理措施落地;
4. 熟悉产品安全威胁建模方法,可独立完成云产品的威胁分析,识别潜在安全隐患,设计高安全性架构并推动实施;
5. 具备良好的跨团队协作能力,拥有团队合作意识和高效的沟通表达技巧;
6. 具备项目统筹能力、快速学习适应能力以及良好的职业操守。

【加分项】
1. 掌握常见Web漏洞原理及其修复方式,熟悉漏洞挖掘、检测与防御技术及相关工具,具备Web漏洞发现能力,掌握Java代码审计技能,并能根据业务需要快速掌握其他语言的代码审查;
2. 精通至少一门主流编程语言(如Java、Python、Golang、C/C++、Rust、Shell等),能够通过编码提升安全工作效率;
3. 有云服务商、大型企业或云原生业务中SDL流程落地实践经验;
4. 参与过红蓝对抗演练,曾在生产系统中发现高危级别漏洞,或在安全竞赛、行业会议中有成果展示;
5. 具备大数据处理与分析经验,或具有大模型训练相关能力;
6. 熟悉云计算IaaS层安全架构,了解AI安全、大模型安全以及移动端(Android、iOS)安全防护机制。
2026-06-29 12:36
IP属地:北京

职位福利

硕士5-10年安全运维和保障安全体系架构和研发计算机/信息安全相关专业数据安全管理经验SDL经验安全架构搭建经验安全产品/平台开发经验
企业发布信息图
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
下载鱼泡直聘APP

附近适合您的职位

网络安全工程师(云数岗位)
1.7-2.2万元/月
网络安全5-10年本科
北京 朝阳区
网络安全工程师(云数岗位)
1.3-1.5万元/月
网络安全5-10年大专
北京 朝阳区
英语安全工程师-外企大厂-非常稳定-福利好
4-5.5万元/月
网络安全3-5年本科
北京 朝阳区 太阳宫村
英语安全工程师-外企大厂-非常稳定-福利好
4-5.5万元/月
网络安全3-5年本科
北京 朝阳区 太阳宫村
项目主管/售后服务技术员
8000-10000元/月
网络安全1-3年大专
北京 朝阳区
驻场安全服务工程师
1.2-1.3万元/月
网络安全3-5年本科攻防演练云安全云计算安全运维经验
北京 朝阳区
资深安全工程师
3-5万元/月
网络安全3-5年本科
北京 朝阳区
AI工程师
1-1.3万元/月
网络安全1-3年大专OWAPS TOP 10NmapSQL注入XSSPython安全运维和保障
北京 朝阳区 高碑店
网络信息安全技术员
1.5-2万元/月
网络安全5-10年本科数据安全管理经验攻防对抗经验安全运维经验
北京 朝阳区
大模型安全技术专家
4.5-7.5万元/月
网络安全10年以上本科
北京 朝阳区