职位描述
1. 负责阿里云产品的黑白盒安全测试，挖掘通用web安全漏洞和业务逻辑漏洞并推进修复；
2. 负责阿里云产品的架构安全评审，能识别产品安全风险，并提供安全解决方案并推进落地；
3. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、安全漏洞的应急处置
职位要求
1. 熟悉常见web漏洞原理和修复，熟悉web漏洞的挖掘、检测、防御相关技术和工具，具备web漏洞挖掘能力，具备Java代码的安全审计能力，并能适应业务需求快速学习和掌握其他编程语言的代码审计；
2. 具备产品的安全威胁建模经验和能力，能够独立完成云产品的安全威胁建模，发现安全隐患，设计安全的云产品架构并推进落地；
3. 具备良好的跨团队协作经验和能力，能够支持产品设计和研发团队充分理解安全风险、并推动安全治理；
4. 熟练掌握至少一种主流编程语言编写（Java、Python、Golang、C/C++、Rust、Shell等），能利用代码解决安全工作中的问题；

加分项
1. 熟悉linux操作系统安全相关技术，了解linux常见组件漏洞或容器K8S系统漏洞原理
2. 熟悉容器docker，kubernetes的网络配置、安全机制及相关配置
3. 在各大SRC平台上有提交过高危漏洞或提交过开源软件CVE漏洞
4. 有外部合规审计应审经验

站内联系，内推
--
FROM 111.199.109.*