字节跳动SDLC安全专家-集团信息系统

1、系统安全特性研发：主导或参与机密计算（Confidential Computing）、远程证明（Remote Attstation）、云原生机密容器、虚拟化安全等关键技术的研发与产品化落地； 2、构建端到端可信软件供应链：设计并实现支持 SLSA Provenance、SBOM、可重复 / 可验证构建的工具链与平台能力； 3、全栈安全方案设计：结合硬件、内核、用户态组件，打造纵深防御的安全架构； 4、推动前沿安全技术转化：跟踪系统安全、可信执行环境（TEE）、AI 安全等方向趋势，将研究成果转化为可规模化落地的工程方案； 5、参与开源与标准建设：积极参与并贡献系统安全相关开源社区，持续输出具有影响力的技术成果。

1. 负责阿里云产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、优化产线安全基线； 2. 负责产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

1. 负责SaaS产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、不断优化产品线安全基线； 2. 负责SaaS产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责SaaS产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责SaaS产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对SaaS产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

1. 负责阿里云产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、优化产线安全基线； 2. 负责产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。