阿里雲產品安全招聘SDL

（來源：阿里安全響應中心）

阿里雲智能-雲產品安全SDL

職位描述

1. 負責阿里雲產品的黑白盒安全測試，挖掘通用web安全漏洞和業務邏輯漏洞並推進修復；

2. 負責阿里雲產品的架構安全評審，能識別產品安全風險，並提供安全解決方案並推進落地；

3. 負責產品線的安全應急響應工作，能組織產品設計和研發團隊，協同其它相關職能團隊，完成安全入侵事件、安全漏洞的應急處置

職位要求

1. 熟悉常見web漏洞原理和修復，熟悉web漏洞的挖掘、檢測、防禦相關技術和工具，具備web漏洞挖掘能力，具備Java代碼的安全審計能力，並能適應業務需求快速學習和掌握其他編程語言的代碼審計；

2. 具備產品的安全威脅建模經驗和能力，能夠獨立完成雲產品的安全威脅建模，發現安全隱患，設計安全的雲產品架構並推進落地；

3. 具備良好的跨團隊協作經驗和能力，能夠支持產品設計和研發團隊充分理解安全風險、並推動安全治理；

4. 熟練掌握至少一種主流編程語言編寫（Java、Python、Golang、C/C++、Rust、Shell等），能利用代碼解決安全工作中的問題；

加分項

1. 熟悉linux操作系統安全相關技術，瞭解linux常見組件漏洞或容器K8S系統漏洞原理

2. 熟悉容器docker，kubernetes的網絡配置、安全機制及相關配置

3. 在各大SRC平臺上有提交過高危漏洞或提交過開源軟件CVE漏洞

4. 有外部合規審計應審經驗

工作地點

北京/杭州

簡歷投遞