资深安全工程师

1.负责阿里云产品的黑盒与白盒安全测试，识别通用Web安全漏洞及业务逻辑缺陷，并推动问题修复；

2.参与阿里云产品架构的安全评审，能够识别潜在安全风险，提出切实可行的安全方案并推进实施；

3.承担产品线安全应急响应职责，协调产品设计、研发及相关职能团队，高效处置安全入侵事件和已发现漏洞；

职位要求

1.掌握常见Web漏洞的成因与修复方法，熟悉漏洞挖掘、检测与防护技术及相关工具，具备Web漏洞发现能力，拥有Java代码安全审计经验，能根据业务需要快速掌握其他语言的代码审计技能；

2.具备产品级安全威胁建模能力，可独立开展云产品威胁分析，识别安全隐患，设计安全架构并推动落地执行；

3.拥有良好的跨团队协作能力，能有效协助产品与研发团队理解安全风险，持续推进安全治理工作；

4.精通至少一门主流编程语言（Java、Python、Golang、C/C++、Rust、Shell等），能通过编码提升安全工作效率；

加分项

1.熟悉Linux操作系统安全机制，了解Linux常见组件或容器K8S系统的漏洞原理；

2.掌握Docker容器及Kubernetes的网络配置与安全策略设置；

3.曾在主流SRC平台提交高危漏洞，或向开源项目贡献CVE漏洞记录；

4.具备外部合规审计应对经验