安全工程师-北京/杭州
3-6万元/月
杭州西湖区阿里巴巴云谷园区1号楼
更新 2025-12-21 14:32:06
浏览 495
职位详情
网络安全
3-5年
Golang · C/C++ · Java · 安全体系架构和研发 · 计算机/信息安全相关专业 · 攻防对抗经验 · SDL经验
职位描述
1.参与阿里云产品安全架构的规划与设计,深入挖掘产品层面的安全风险并推动闭环治理;
2.主导云产品安全运营工作,推进SDL流程在产品开发全周期中的实施与优化;
3.开展云产品安全审计,包括白盒与黑盒检测,负责安全漏洞的响应、分析及整改推进。
职位要求
1.具备扎实的安全攻防背景,掌握常见WEB安全、JAVA安全及二进制漏洞的成因与修复方案;
2.熟悉代码层安全检测技术,具备开源框架安全漏洞挖掘经历,有Java、C/C++相关安全实践经验;
3.掌握容器化环境及k8s平台的安全攻防机制,曾向云服务商提交过高危有效漏洞者优先考虑;
4.精通Java、Python、Shell、Go或C/C++中至少一门编程语言;
5.具备良好的沟通协作能力,能够高效推动跨团队问题解决;
6.有大型企业或云计算平台SDL体系建设经验者优先,具备红蓝演练实战经验者优先。
1.参与阿里云产品安全架构的规划与设计,深入挖掘产品层面的安全风险并推动闭环治理;
2.主导云产品安全运营工作,推进SDL流程在产品开发全周期中的实施与优化;
3.开展云产品安全审计,包括白盒与黑盒检测,负责安全漏洞的响应、分析及整改推进。
职位要求
1.具备扎实的安全攻防背景,掌握常见WEB安全、JAVA安全及二进制漏洞的成因与修复方案;
2.熟悉代码层安全检测技术,具备开源框架安全漏洞挖掘经历,有Java、C/C++相关安全实践经验;
3.掌握容器化环境及k8s平台的安全攻防机制,曾向云服务商提交过高危有效漏洞者优先考虑;
4.精通Java、Python、Shell、Go或C/C++中至少一门编程语言;
5.具备良好的沟通协作能力,能够高效推动跨团队问题解决;
6.有大型企业或云计算平台SDL体系建设经验者优先,具备红蓝演练实战经验者优先。
相似职位
很抱歉,暂无相似职位!