阿里云安全保障招聘多个岗位
2024-6-20 13:53:11 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

阿里云-云产品SDL(P6/P7)

职位描述

1、负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线;

2、负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询;
3、负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复;
4、负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置;
5、负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力。
6、负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。

职位要求

1、熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计;

2、具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地;
3、具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理;
4、熟练掌握至少一种主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shell等),能利用代码解决安全工作中的问题;
5、具备项目管理能力、快速学习能力和良好的职业道德。
加分项
1、具备云厂商、大型企业、云原生业务SDL落地经验;
2、具备红蓝对抗经验;发现过生产系统的高危漏洞;有在安全竞赛、安全会议成果;
3、具备大数据处理/分析能力,大模型训练能力;
4、熟悉云计算IaaS安全模型、AI安全、大模型安全、移动端(Android、IOS)安全。

工作地点

杭州

简历投递邮箱

[email protected]

阿里云-云安全架构师(P8)

职位描述

1. 负责将安全能力融入基础设施,实现云产品的默认安全,为云平台构建安全竞争力; 

2. 负责云产品安全架构设计、评估与实现,对产研团队提供安全咨询指导,并推动架构解决方案落地; 

3. 负责主导BU/BG级安全架构改造项目,设计符合业务现状的架构整改方案,并推动落地。

职位要求

1. 掌握安全攻防知识,了解主流安全风险原理及加固缓解方法,持续跟踪最新技术,有比较好的技术敏感度; 

2. 具有良好的沟通、团队协作能力,方案推动和落地能力; 

3. 下面条件满足其一即可: 

a. 具有5年以上安全团队工作经验,熟悉业界AWS、Azure等主流公有云架构,熟练掌握云计算知识。参与构建过公有云、私有云等场景下的云安全架构设计,或承担过中、大型企业的安全规划和建设; 

b. 熟悉掌握某一云上安全架构领域的知识及技能(云原生技术、虚拟化安全、云上身份与权限、密码学、云上网络架构、零信任)。

加分项 
1. 具备云厂商、大型企业、云原生业务SDL落地经验; 
2. 具备安全架构设计和落地经验; 
3. 参与过云计算底层安全架构设计; 
4. 有云产品的设计、开发或运营经验者优先。

工作地点

杭州、北京

简历投递邮箱

[email protected]

阿里云-云产品安全保障专家(P6/P7)

职位描述

参与下面其中一项工作 

1. 负责安全扫描工具建设及落地:例如SCA、灰盒扫描器、白盒扫描器、IDE插件等安全扫描工具的建设及落地,提升安全扫描工具的扫描效果; 

2. 负责安全防御工具的应用及创新:例如内部RASP、WAF等安全防御工具的应用及创新,协助业务方提升默认安全等级; 

3. 负责阿里云系统安全产品、虚拟化安全产品、硬件固件安全产品的能力建设和研发; 

4. 负责对业界新出的漏洞进行跟踪分析和应急响应,设计修复和缓解方案,为云产品提供通用技术支持和解决方案。

职位要求

1. 熟悉掌握WEB/系统常见安全漏洞原理、检测方法、利用手段及对应修复方案; 

2. 具有简单的研发能力、SQL能力,通过脚本自动化完成日常告警、扫描的自动化运营工作; 

3. 具有良好的沟通、团队协作能力,安全方案推动和落地能力; 

4. 下面条件满足其一即可: 

a. 熟悉常用的风险发现、防御工具的原理,包括黑白灰盒扫描器、WAF、RASP、SCA等; 

b. 熟悉C语言与Linux系统,具有较好的操作系统,基础算法背景知识; 

c. 了解基础云产品、云服务的使用方式及常见安全问题; 

d. 具备Java或Go语言代码审计能力,能够独立审计企业级Web系统代码,有实际漏洞挖掘的经验。

加分项 
1. 具备云厂商、大型企业、云原生业务SDL落地经验; 
2. 具备黑白灰盒扫描器、WAF、RASP、SCA开发经验; 
3. 熟悉深度学习,LLM微调、对齐、Agent开发; 
4. 具有安全竞赛、安全会议成果,GitHub高质量开源项目; 
5. 具有系统安全、安全攻防背景; 
6. 具备操作系统模块开发、驱动开发、虚拟化开发、SGX、SEV、可信计算开发经验; 
7. 在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先; 
8. 熟悉云计算IaaS安全模型、AI安全、大模型安全、移动端(Android、IOS)安全。

工作地点

杭州

简历投递邮箱

[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652994912&idx=1&sn=a77c4943ddcd353f2d02a03264eb4621&chksm=8c9ef237bbe97b21259afa29a399a1b030cb210fdeaf67d7ba283b88d08120518683ff536338&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh