阿里云阿里云智能-IaaS产品安全SDL专家-北京/杭州
任职要求
1. 熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码、Golang代码或C/C++代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计; 2. 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地; 3. 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理; 4. 熟练掌握至少一种主流编程语言编写(Java、…
工作职责
1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线; 2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
● AI安全能力建设 ○ 梳理AI基础设施领域安全风险,构建AI基础设施安全防护体系,包括但不限于有害模型输入、模型投毒、对抗样本攻击、数据泄露、模型逆向等场景的防御规则与模型开发。 ○ 负责AI安全产品相关安全架构设计、评估与实现、推动安全技术架构解决方案落地; ○ 将安全产品商业化能力融入AI基础设施(通义、PAI等),实现云产品的默认安全,为云平台构建安全竞争力 ○ 开发和维护AI安全相关的检测规则、策略、模型及威胁情报知识库,持续提升产品的安全防护能力。 ● AI 安全技术研究 ○ 分析国内外主流AI安全解决方案,研究其技术实现路径,优化自有产品的功能和技术能力。 ○ 研究新型大模型攻击手法(如提示注入攻击、模型窃取、成员推断攻击等),提出有效的检测与防御思路,并推动研究成果落地。 ○ 跟踪学术界和工业界的最新AI安全动态,参与相关技术社区建设,输出高质量的技术成果。
1、与内外部客户以及销售、解决方案架构师密切合作,收集客户需求和反馈; 2、与研发团队一起明确和优先考虑产品需求,并相应地设计产品功能; 3、定义产品上市策略,包括目标客户画像和产品定位定价以及运营策略; 4、定义产品目标和核心商业指标,并持续跟踪这些指标以进行产品增强; 5、管理和维护产品路标,并能够清晰地向客户阐述每个功能的价值; 6、进行市场分析,跟踪行业技术趋势,制定产品的远期规划。
1、与内外部客户以及销售、解决方案架构师密切合作,收集客户需求和反馈; 2、与研发团队一起明确和优先考虑产品需求,并相应地设计产品功能; 3、定义产品上市策略,包括目标客户画像和产品定位定价以及运营策略; 4、定义产品目标和核心商业指标,并持续跟踪这些指标以进行产品增强; 5、管理和维护产品路标,并能够清晰地向客户阐述每个功能的价值; 6、进行市场分析,跟踪行业技术趋势,制定产品的远期规划。
1、负责IaaS产品中CPU云服务器实例的硬件选型、方案设计、核心研发等工作,负责ECS实例各代次实例的产品开发与迭代; 2、结合业界先进技术,对ECS现有产品进行改进/优化,打造业界性价比领先的ECS实例,并保障良好的稳定性和用户体验; 3、参与规划ECS实例产品及其技术方案的长期演进策略,为ECS实例的长期竞争力负责。