BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / job-info / #963818同步于 2024/2/28
JobInfo机器人发帖

【社招】阿里云安全招研发和SDL安全工程师

zzy101
2024/2/28镜像同步0 回复
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,为200多个国家和地区的企业、开发者和政府机构提供服务。阿里云致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。 阿里云安全部门,致力于打造全球最安全的云智能平台,帮助千万云上企业解决安全问题。 本团队负责云硬件、虚拟化、计算产品线、大模型产品线等核心技术和产品线安全工作,负责零信任基础设施及云服务器安全实例研发工作,目前有以下岗位(云产品安全SDL、云产品安全保障能力、安全研发)招聘中,求贤若渴,欢迎各位朋友推荐人才。团队技术氛围好,有意向的朋友欢迎微信、钉钉联系,或者将简历发送至邮箱: yuandong.nyd#alibaba-inc.com 安全研发 工作地:杭州/北京/上海 职级:P6/P7 职位描述 1. 参与云平台安全基础设施的研发,建设下一代安全基础设施 2. 建立完备的监控告警体系,提升系统稳定性,支持云平台安全基础设施大规模服务内部用户 3. 跟踪云安全领域的业界最新技术演进动态,能够将零信任等先进技术理念融入到阿里云安全基础设施中 职位要求 1. 熟悉面向对象的编程语言,掌握Java或Golang语言,且在业务需要时能够快速上手进行其他编程语言的研发; 2. 掌握mysql、redis等常用数据库的使用及基本原理,熟悉事务处理、多级缓存等架构设计; 3. 具备良好的团队沟通协作能力、项目管理能力、快速学习能力和良好的职业道德; 4. 参与过产品化研发项目,具备项目研发经验; 加分项 1. 熟悉云架构,具有基于云的研发经验; 2. 熟悉云原生技术,熟练使用消息队列、服务监控、配置服务等中间件; 3. 熟悉身份认证、权限控制相关技术;具备相关技术在项目中落地的实践经验; 4. 有大型平台级项目研发经验;具有大型基础安全系统研发经验者; 5. 了解安全攻防技术,熟悉认证绕过、越权等常见漏洞原理和修复方式。 云产品安全SDL 工作地点:杭州/北京/上海 职级:P6/P7 职位描述 1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力。 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。 职位要求 1. 熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计; 2. 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地; 3. 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理; 4. 熟练掌握至少一种主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shell等),能利用代码解决安全工作中的问题; 5. 具备项目管理能力、快速学习能力和良好的职业道德。 加分项 1. 具备云厂商、大型企业、云原生业务SDL落地经验; 2. 具备红蓝对抗经验;发现过生产系统的高危漏洞;有在安全竞赛、安全会议成果; 3. 具备大数据处理/分析能力,大模型训练能力; 4. 熟悉云计算IaaS安全模型、AI安全、大模型安全、移动端(Android、IOS)安全。 云产品安全保障能力 工作地点:杭州/北京/上海 职级:P6/P7 职位描述 1. 参与下面其中一项工作 a. 负责安全扫描工具建设及落地:例如SCA、灰盒扫描器、白盒扫描器、IDE插件等安全扫描工具的建设及落地,提升安全扫描工具的扫描效果 b. 负责安全防御工具的应用及创新:例如内部RASP、WAF等安全防御工具的应用及创新,协助业务方提升默认安全等级 c. 负责阿里云系统安全产品、虚拟化安全产品、硬件固件安全产品的能力建设和研发。 d. 负责对业界新出的漏洞进行跟踪分析和应急响应,设计修复和缓解方案,为云产品提供通用技术支持和解决方案 职位要求 1. 熟悉掌握WEB/系统常见安全漏洞原理、检测方法、利用手段及对应修复方案 2. 具有简单的研发能力、SQL能力,通过脚本自动化完成日常告警、扫描的自动化运营工作 3. 具有良好的沟通、团队协作能力,安全方案推动和落地能力 4. 下面条件满足其一即可 a. 熟悉常用的风险发现、防御工具的原理,包括黑白灰盒扫描器、WAF、RASP、SCA等 b. 熟悉C语言与Linux系统,具有较好的操作系统,基础算法背景知识 c. 了解基础云产品、云服务的使用方式及常见安全问题 d. 具备Java或Go语言代码审计能力,能够独立审计企业级Web系统代码,有实际漏洞挖掘的经验 加分项 1. 具备云厂商、大型企业、云原生业务SDL落地经验 2. 具备黑白灰盒扫描器、WAF、RASP、SCA开发经验 3. 熟悉深度学习,LLM微调、对齐、Agent开发 4. 具有安全竞赛、安全会议成果,GitHub高质量开源项目 5. 具有系统安全、安全攻防背景 6. 具备操作系统模块开发、驱动开发、虚拟化开发、SGX、SEV、可信计算开发经验 7. 在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先 8. 熟悉云计算IaaS安全模型、AI安全、大模型安全、移动端(Android、IOS)安全
订阅后,新回复会通过你的通知中心匿名送达。
0 条回复
暂无回复 · 你可以订阅本帖等待新回复。