阿里云-云产品SDL（P6/P7）

职位描述

1、负责阿里云产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、不断优化产品线安全基线；

职位要求

1、熟悉常见web漏洞原理和修复，熟悉web漏洞的挖掘、检测、防御相关技术和工具，具备web漏洞挖掘能力，具备Java代码的安全审计能力，并能适应业务需求快速学习和掌握其他编程语言的代码审计；

工作地点

杭州

简历投递邮箱

[email protected]

阿里云-云安全架构师（P8）

职位描述

1. 负责将安全能力融入基础设施，实现云产品的默认安全，为云平台构建安全竞争力； 

2. 负责云产品安全架构设计、评估与实现，对产研团队提供安全咨询指导，并推动架构解决方案落地； 

3. 负责主导BU/BG级安全架构改造项目，设计符合业务现状的架构整改方案，并推动落地。

职位要求

1. 掌握安全攻防知识，了解主流安全风险原理及加固缓解方法，持续跟踪最新技术，有比较好的技术敏感度； 

2. 具有良好的沟通、团队协作能力，方案推动和落地能力； 

3. 下面条件满足其一即可： 

a. 具有5年以上安全团队工作经验，熟悉业界AWS、Azure等主流公有云架构，熟练掌握云计算知识。参与构建过公有云、私有云等场景下的云安全架构设计，或承担过中、大型企业的安全规划和建设； 

b. 熟悉掌握某一云上安全架构领域的知识及技能（云原生技术、虚拟化安全、云上身份与权限、密码学、云上网络架构、零信任）。

加分项 

1. 具备云厂商、大型企业、云原生业务SDL落地经验； 

2. 具备安全架构设计和落地经验； 

3. 参与过云计算底层安全架构设计； 

4. 有云产品的设计、开发或运营经验者优先。

工作地点

杭州、北京

简历投递邮箱

[email protected]

阿里云-云产品安全保障专家（P6/P7）

职位描述

参与下面其中一项工作 

1. 负责安全扫描工具建设及落地：例如SCA、灰盒扫描器、白盒扫描器、IDE插件等安全扫描工具的建设及落地，提升安全扫描工具的扫描效果； 

2. 负责安全防御工具的应用及创新：例如内部RASP、WAF等安全防御工具的应用及创新，协助业务方提升默认安全等级； 

3. 负责阿里云系统安全产品、虚拟化安全产品、硬件固件安全产品的能力建设和研发； 

4. 负责对业界新出的漏洞进行跟踪分析和应急响应，设计修复和缓解方案，为云产品提供通用技术支持和解决方案。

职位要求

1. 熟悉掌握WEB/系统常见安全漏洞原理、检测方法、利用手段及对应修复方案； 

2. 具有简单的研发能力、SQL能力，通过脚本自动化完成日常告警、扫描的自动化运营工作； 

3. 具有良好的沟通、团队协作能力，安全方案推动和落地能力； 

4. 下面条件满足其一即可： 

a. 熟悉常用的风险发现、防御工具的原理，包括黑白灰盒扫描器、WAF、RASP、SCA等； 

b. 熟悉C语言与Linux系统，具有较好的操作系统，基础算法背景知识； 

c. 了解基础云产品、云服务的使用方式及常见安全问题； 

d. 具备Java或Go语言代码审计能力，能够独立审计企业级Web系统代码，有实际漏洞挖掘的经验。

工作地点

杭州

简历投递邮箱

[email protected]