职位描述
1、负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线;
职位要求
1、熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计;
工作地点
杭州
简历投递邮箱
职位描述
1. 负责将安全能力融入基础设施,实现云产品的默认安全,为云平台构建安全竞争力;
2. 负责云产品安全架构设计、评估与实现,对产研团队提供安全咨询指导,并推动架构解决方案落地;
3. 负责主导BU/BG级安全架构改造项目,设计符合业务现状的架构整改方案,并推动落地。
职位要求
1. 掌握安全攻防知识,了解主流安全风险原理及加固缓解方法,持续跟踪最新技术,有比较好的技术敏感度;
2. 具有良好的沟通、团队协作能力,方案推动和落地能力;
3. 下面条件满足其一即可:
a. 具有5年以上安全团队工作经验,熟悉业界AWS、Azure等主流公有云架构,熟练掌握云计算知识。参与构建过公有云、私有云等场景下的云安全架构设计,或承担过中、大型企业的安全规划和建设;
b. 熟悉掌握某一云上安全架构领域的知识及技能(云原生技术、虚拟化安全、云上身份与权限、密码学、云上网络架构、零信任)。
工作地点
杭州、北京
简历投递邮箱
职位描述
参与下面其中一项工作
1. 负责安全扫描工具建设及落地:例如SCA、灰盒扫描器、白盒扫描器、IDE插件等安全扫描工具的建设及落地,提升安全扫描工具的扫描效果;
2. 负责安全防御工具的应用及创新:例如内部RASP、WAF等安全防御工具的应用及创新,协助业务方提升默认安全等级;
3. 负责阿里云系统安全产品、虚拟化安全产品、硬件固件安全产品的能力建设和研发;
4. 负责对业界新出的漏洞进行跟踪分析和应急响应,设计修复和缓解方案,为云产品提供通用技术支持和解决方案。
职位要求
1. 熟悉掌握WEB/系统常见安全漏洞原理、检测方法、利用手段及对应修复方案;
2. 具有简单的研发能力、SQL能力,通过脚本自动化完成日常告警、扫描的自动化运营工作;
3. 具有良好的沟通、团队协作能力,安全方案推动和落地能力;
4. 下面条件满足其一即可:
a. 熟悉常用的风险发现、防御工具的原理,包括黑白灰盒扫描器、WAF、RASP、SCA等;
b. 熟悉C语言与Linux系统,具有较好的操作系统,基础算法背景知识;
c. 了解基础云产品、云服务的使用方式及常见安全问题;
d. 具备Java或Go语言代码审计能力,能够独立审计企业级Web系统代码,有实际漏洞挖掘的经验。
加分项工作地点
杭州
简历投递邮箱