职位描述:
1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线;
2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询;
3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复;
4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置;
5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力;
6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
职位要求:
1. 熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码、Golang代码或C/C++代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计;
2. 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地;
3. 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理;
4. 熟练掌握至少一种主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shell等),能利用代码解决安全工作中的问题;
5. 具备项目管理能力、快速学习能力和良好的职业道德。
加分项:
1. 具备云厂商、大型企业、云原生业务SDL落地经验;
2. 具备安全攻防或红蓝对抗经验;发现过开源系统高危漏洞;
3. 有在安全竞赛经验、安全会议成果;
4. 具有系统安全、硬固件安全、容器和k8s安全背景之一;
5. 具备操作系统模块、驱动、虚拟化等领域的开发经验;
6. 熟悉云计算IaaS安全模型、AI基础设施安全或GPU安全。
阿里云——为了无法计算的价值
阿里云计算有限公司成立于2009年9月10日,在杭州、北京和硅谷等地设有研发中心和运营机构。阿里云的目标是打造全球领先的云计算服务平台。在未来的互联网中,云计算将会成为一种随时、随地,并根据需要而提供的公共服务。高效的绿色数据中心以及能支持不同互联网应用的大规模分布式存储和计算是营造下一代互联网服务平台最基本的核心技术。
阿里云致力于打造公共、开放的云计算服务平台。阿里云将借助技术的创新,不断提升计算能力与规模效益,将云计算变成真正意义上的公共服务。与此同时,将通过 alibabacloud.com,用互联网的方式使得大家可以便捷的按需获取阿里云的云计算产品与服务。 阿里云希望更多的合作伙伴、中小企业、开发者能够受益于云计算带来的便利和价值,从而促进云生态系统的健康发展。
至2017年,阿里云付费用户数651,000+,用户总数2,300,000+。
关于云栖大会:由阿里巴巴集团主办,已经成为全球云计算TOP级峰会,汇聚DT时代最强大脑,描绘云计算发展趋势和蓝图,展现云计算、大数据、人工智能蓬勃发展的技术生态全景。2017云栖大会城市峰会将继续在深圳、南京、成都、上海、广州、苏州、北京举办。杭州云栖大会将于10月继续在中国杭州云栖小镇举办,打造年度最精彩的云计算盛会。