阿里云阿里云智能-代码扫描能力研发专家-杭州/北京
任职要求
1. 熟悉至少一种常见后端编程语言(如Java、Python、Golang),具备扎实的代码开发能力; 2. 掌握常见的代码安全漏洞原理(如OWASP Top 10)及其修复方法; 3. 具备白盒代码扫描工具使用或开发经验,熟悉静态代码分析技术(SAST)及相关工具; 4. 熟悉软件供应链安全相关技术(如SBOM、依赖项扫描、第三方组件漏洞管理),有实际项目经验者优先; 5. 熟练使用MySQL、Redis等常用数据库,了解事务处理、缓存设计等架构知识; 6. 具备良好的团队协作能…
工作职责
1. 负责阿里云核心业务的白盒代码扫描工具的研发与优化,提升代码安全检测能力; 2. 参与供应链安全扫描平台的建设,构建覆盖软件开发生命周期的安全保障体系; 3. 深入分析常见漏洞类型(如SQL注入、命令注入、越权访问、认证绕过等),设计并实现自动化检测规则及修复建议; 4. 与研发团队协作,建立高效的代码安全审查流程,确保产品上线前的安全性; 5. 构建大规模代码安全检测和扫描系统,保障系统稳定性和检测效率; 6. 跟踪业界最新的代码安全与供应链安全技术演进动态,推动前沿技术在阿里云安全体系中的落地。
1. 参与阿里云的安全保障平台与工具研发,结合AI,打造支撑全阿里云产品业务,覆盖应用安全、网络安全、数据安全与内容安全防护、零信任认证与访问控制、DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,在安全领域应用AI技术,保持阿里云安全基础设施的技术先进性。
团队介绍:TikTok是一个覆盖150个国家和地区的国际短视频平台,我们希望通过TikTok发现真实、有趣的瞬间,让生活更美好。TikTok 在全球各地设有办公室,全球总部位于洛杉矶和新加坡,办公地点还包括纽约、伦敦、都柏林、巴黎、柏林、迪拜、雅加达、首尔和东京等多个城市。 TikTok研发团队,旨在实现TikTok业务的研发工作,搭建及维护业界领先的产品。加入我们,你能接触到包括用户增长、社交、直播、电商C端、内容创造、内容消费等核心业务场景,支持产品在全球赛道上高速发展;也能接触到包括服务架构、基础技术等方向上的技术挑战,保障业务持续高质量、高效率、且安全地为用户服务;同时还能为不同业务场景提供全面的技术解决方案,优化各项产品指标及用户体验。 在这里, 有大牛带队与大家一同不断探索前沿, 突破想象空间。 在这里,你的每一行代码都将服务亿万用户。在这里,团队专业且纯粹,合作氛围平等且轻松。目前在北京,上海,杭州、广州、深圳分别开放多个岗位机会。 1、负责iOS/Android日常发布,问题应急处理与推进解决,确保版本按时发布; 2、利用代码扫描、自动化、众/内测、监控劣化等手段,挖掘集成回归后存在的客户端问题,并做推进解决; 3、通过对发布指标:遗留Bug、高优Bug、一灰后必解问题的分析和度量,发现发版过程中存在的问题,推动发版提效。
1. 负责夸克服务端(搜索、网盘、文档、扫描王和AI工具等相关业务)技术体系的系统分析、设计,并主导完成详细设计和编码的任务,确保项目的进度和质量;主导技术难题攻关,持续提升核心系统的高处理性能。 2. 能够在团队中完成Code Review的任务,确保相关代码的有效性和正确性,并能够通过Code Review提供相关性能和稳定性的建议。 3. 理解业务,识别需求,参与架构、系统、分析设计等多领域项目的相关技术的实践、应用和研发。 招聘范围:P5-P8
1. 负责研发效能代码管理/流水线平台的整体架构设计、核心系统研发与持续演进; 2. 参与研发效能平台的架构设计和系统研发工作,包括但不限于代码管理、分支管理、代码评审、持续集成、效能数据看板等工具平台; 3. AIGC前沿技术探索和研究,包括但不限于AI编码助手、AI单测、AI代码评审、AI排错等方向。