各大行业职位任你选
首次验证通过即注册BOSS直聘账号
相似职位更多相似职位
-
PaaS 产品安全SDL专家 30-60K·16薪
职位对比
阿里云
杭州
-
数据安全合规专家 30-60K·16薪
职位对比
阿里云
杭州
-
安全技术合规专家 30-60K·16薪
职位对比
阿里云
杭州
-
数据安全风险策略专家 30-50K·16薪
职位对比
蚂蚁集团
杭州
-
网络安全专家 30-50K·20薪
职位对比
某大型互联网金融公司
杭州
职位描述
- Golang
- Java
- 计算机/信息安全相关专业
- SDL经验
- 安全运维经验
1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线;
2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询;
3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复;
4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置;
5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力;
6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
职位要求:
1. 熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码、Golang代码或C/C++代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计;
2. 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地;
3. 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理;
4. 熟练掌握至少一种主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shell等),能利用代码解决安全工作中的问题;
5. 具备项目管理能力、快速学习能力和良好的职业道德。
加分项:
1. 具备云厂商、大型企业、云原生业务SDL落地经验;
2. 具备安全攻防或红蓝对抗经验;发现过开源系统高危漏洞;
3. 有在安全竞赛经验、安全会议成果;
4. 具有系统安全、硬固件安全、容器和k8s安全背景之一;
5. 具备操作系统模块、驱动、虚拟化等领域的开发经验;
6. 熟悉云计算IaaS安全模型、AI基础设施安全或GPU安全。
高先生 刚刚活跃
竞争力分析
人中排名第BOSS 安全提示
BOSS直聘严禁用人单位和招聘者用户做出任何损害求职者合法权益的违法违规行为,包括但不限于扣押求职者证件、收取求职者财物、向求职者集资、让求职者入股、诱导求职者异地入职、异地参加培训、违法违规使用求职者简历等,您一旦发现此类行为, 请立即举报
了解更多职场安全防范知识工商信息
- 公司名称杭州阿里云飞天信息技术有限公司
- 法定代表人蒋江伟
- 成立日期2019-03-01
- 企业类型有限责任公司(非自然人投资或控股的法人独资)
- 经营状态存续
- 注册资金100万人民币
工作地址
点击查看地图
精选职位
更新于:2024-11-23
电子营业执照
京公网安备11010502032801
关注BOSS直聘微信服务号
