字节跳动SDLC安全专家-集团信息系统

1. 负责SaaS产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、不断优化产品线安全基线； 2. 负责SaaS产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责SaaS产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责SaaS产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对SaaS产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

1. 负责阿里云产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、优化产线安全基线； 2. 负责产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

职位描述： 在阿里云全面拥抱公共云+AI智算领域这一背景下，阿里云操作系统研发团队和操作系统实验室紧密围绕云AI安全场景展开技术创新、预研和开发，对外结合开源安全技术手段并携手外部生态合作伙伴，共同打造社区和生态的领导力和竞争力，对内结合供应链安全、合规、评测、标准化等手段，积极与内部业务展开合作，服务并支撑好阿里云的AI愿景。 该职位是阿里云操作系统研发团队和操作系统实验室的系统安全团队的研发职位，要求如下： 1. 参与面向云端服务器操作系统安全子领域的技术方案设计、产品化研发工作以及相关开源社区的技术研发工作； 2. 参与安全合规、评测、标准制定等与安全流程相关的研发和运营工作； 3. 结合业务发展需求以及技术趋势，在面向云端服务器操作系统安全领域进行技术创新相关的研发工作。

● Conduct security assessments (SAST, DAST, SCA) and penetration testing to identify vulnerabilities in web/mobile applications and APIs. ● Perform risk analysis and provide actionable remediation recommendations. ● Collaborate with development teams to integrate security practices into SDLC (e.g., threat modeling, secure code reviews). ● Develop and maintain security standards, policies, and playbooks aligned with frameworks like OWASP, NIST, or ISO 27001. ● Engage with clients or internal teams to articulate security risks and mitigation strategies