云产品安全SDL【北京/杭州】【P6/P
2.5-5万元/月
杭州西湖区阿里巴巴云谷园区云谷
更新 2025-12-21 14:31:06
浏览 789
职位详情
网络安全
1-3年
安全体系架构和研发
职位描述:
1.负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线;
2.负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询;
3.负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复;
4.负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置;
5.负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力;
6.负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
职位要求:
1.熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码、Golang代码或C/C++代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计;
2.具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地;
3.具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理;
4.熟练掌握至少一种主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shell等),能利用代码解决安全工作中的问题;
5.具备项目管理能力、快速学习能力和良好的职业道德。
加分项:
1.具备云厂商、大型企业、云原生业务SDL落地经验;
2.具备安全攻防或红蓝对抗经验;发现过开源系统高危漏洞;
3.有在安全竞赛经验、安全会议成果;
4.具有系统安全、硬固件安全、容器和k8s安全背景之一;
5.具备操作系统模块、驱动、虚拟化等领域的开发经验;
6.熟悉云计算IaaS安全模型、AI基础设施安全或GPU安全。
1.负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线;
2.负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询;
3.负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复;
4.负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置;
5.负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力;
6.负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
职位要求:
1.熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码、Golang代码或C/C++代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计;
2.具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地;
3.具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理;
4.熟练掌握至少一种主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shell等),能利用代码解决安全工作中的问题;
5.具备项目管理能力、快速学习能力和良好的职业道德。
加分项:
1.具备云厂商、大型企业、云原生业务SDL落地经验;
2.具备安全攻防或红蓝对抗经验;发现过开源系统高危漏洞;
3.有在安全竞赛经验、安全会议成果;
4.具有系统安全、硬固件安全、容器和k8s安全背景之一;
5.具备操作系统模块、驱动、虚拟化等领域的开发经验;
6.熟悉云计算IaaS安全模型、AI基础设施安全或GPU安全。
相似职位
很抱歉,暂无相似职位!