杭州
职位详情
1.负责阿里云产品线的安全运营工作,协同产品与研发团队推进安全能力建设,参与安全培训支持,落实并持续优化产品安全基线;
2.承担产品线内各产品的安全架构设计与安全评审任务,识别潜在安全风险,提出针对性安全方案并推动实施,对上线代码开展安全审查,提供专业安全建议;
3.主导产品线应用层面的安全测试与强化措施,定期执行安全检测,定位安全漏洞并推进修复闭环;深入分析产品技术实现,挖掘与业务特性关联的安全问题,制定并落地解决方案;
4.牵头产品线安全应急响应机制,组织产品设计与研发团队,联动相关职能单元,高效处置安全入侵事件及新披露安全漏洞;
5.参与产品对外安全能力的需求分析与设计,输出安全最佳实践并推动落地,增强产品整体安全竞争力;
6.推动安全工具链、流程规范与管理制度的持续完善,实现SDLC全流程的线上化、自动化与数据可视化管理。
职位要求
1.掌握常见Web漏洞的原理与修复方法,熟悉漏洞挖掘、检测与防御相关技术及工具,具备Web安全测试能力,拥有Java代码审计经验,并能根据业务需要快速掌握其他语言的代码审计技能;
2.具备安全威胁建模实践经验,可独立完成云产品的威胁分析,识别安全隐患,设计安全架构并推动实施落地;
3.拥有良好的跨团队协作能力,能够协助产品与研发团队理解安全风险,有效推进安全治理工作;
4.精通至少一种主流编程语言(如Java、Python、Golang、C/C++、Rust、Shell等),能通过编码提升安全工作效率;
5.具备项目管理意识、快速学习能力及良好的职业素养。
加分项
1.有在云服务商、大型企业或云原生场景下落地SDL体系的经验;
2.参与过红蓝对抗实战,发现过生产环境中高危安全漏洞,或在安全竞赛、行业会议中有成果展示;
3.具备大数据处理与分析能力,或拥有大模型训练相关经验;
4.熟悉云计算AI安全、大模型安全防护,或了解移动端(Android、iOS)安全机制。
2.承担产品线内各产品的安全架构设计与安全评审任务,识别潜在安全风险,提出针对性安全方案并推动实施,对上线代码开展安全审查,提供专业安全建议;
3.主导产品线应用层面的安全测试与强化措施,定期执行安全检测,定位安全漏洞并推进修复闭环;深入分析产品技术实现,挖掘与业务特性关联的安全问题,制定并落地解决方案;
4.牵头产品线安全应急响应机制,组织产品设计与研发团队,联动相关职能单元,高效处置安全入侵事件及新披露安全漏洞;
5.参与产品对外安全能力的需求分析与设计,输出安全最佳实践并推动落地,增强产品整体安全竞争力;
6.推动安全工具链、流程规范与管理制度的持续完善,实现SDLC全流程的线上化、自动化与数据可视化管理。
职位要求
1.掌握常见Web漏洞的原理与修复方法,熟悉漏洞挖掘、检测与防御相关技术及工具,具备Web安全测试能力,拥有Java代码审计经验,并能根据业务需要快速掌握其他语言的代码审计技能;
2.具备安全威胁建模实践经验,可独立完成云产品的威胁分析,识别安全隐患,设计安全架构并推动实施落地;
3.拥有良好的跨团队协作能力,能够协助产品与研发团队理解安全风险,有效推进安全治理工作;
4.精通至少一种主流编程语言(如Java、Python、Golang、C/C++、Rust、Shell等),能通过编码提升安全工作效率;
5.具备项目管理意识、快速学习能力及良好的职业素养。
加分项
1.有在云服务商、大型企业或云原生场景下落地SDL体系的经验;
2.参与过红蓝对抗实战,发现过生产环境中高危安全漏洞,或在安全竞赛、行业会议中有成果展示;
3.具备大数据处理与分析能力,或拥有大模型训练相关经验;
4.熟悉云计算AI安全、大模型安全防护,或了解移动端(Android、iOS)安全机制。
2026-06-06 13:13
IP属地:浙江杭州
职位福利
本科3-5年安全运维和保障PythonJavaC/C++SDL经验PMP
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
安全研发工程师
3-6万元/月
网络安全3-5年本科Golang云原生HIDSLinux安全体系架构和研发计算机/信息安全相关专业操作系统安全架构搭建经验安全产品/平台开发经验
杭州 西湖区
收藏职位
