1. 对信息安全有浓厚的兴趣,熟悉常见漏洞的原理、防御及修复方案,至少需熟悉OWASP Top 10,对Kubernetes和系统漏洞有一定的了解;
2. 阿里云使用经验,熟悉云上安全配置,了解并使用过相关安全产品,如阿里云安全中心
3. 有一定的工具或脚本开发能力,如Python、Go、Java任一种编程语言;
4. 具有安全漏洞运营经验,包括研发阶段及产品上市后的安全运营;
5. 满足如下条件的任意二项或者多项:
• 有信息安全相关资质证书优先考虑,如CISSP、CISP等;
• 参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事;
• 熟悉常见的安全工具,如SAST,SIEM/SOAR平台;
• 熟悉Gitlab, Jira, Burp suite等工具