阿里云阿里云智能-SaaS产品安全SDL专家-杭州
社招全职技术类-安全地点:杭州状态:招聘
任职要求
1. 熟悉大模型、AI的常见安全问题;熟悉常见web漏洞原理和修复;熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计; 2. 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地; 3. 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理; 4. 熟练掌握至少一种主…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
包括英文材料
大模型+
https://www.youtube.com/watch?v=xZDB1naRUlk
You will build projects with LLMs that will enable you to create dynamic interfaces, interact with vast amounts of text data, and even empower LLMs with the capability to browse the internet for research papers.
https://www.youtube.com/watch?v=zjkBMFhNj_g
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
还有更多 •••
相关职位
社招1年以上CSIG技术
1.负责腾讯云效能提升专项工作,提升整体研发效率和交付质量;包括但不限于环境治理、工具开发、流程和方法的优化与改进,提升研发和工程生产力和效率; 2.赋能产研团队,帮助业务识别和分析研发测试环境中的痛点和问题,并提出解决方案,提供技术支持和工程赋能,推进各产品的测试、运维、发布等自动化和智能化落地; 3.协调各个团队,对研发测试环境治理进行持续改进,提炼、总结、发掘优秀实践并在组织内传播,推动落地; 4.备注:此岗位为腾讯集团旗下子公司编制。
更新于 2025-04-03西安
社招技术
1.支撑滴滴国际化业务在增长策略运营类系统上的研发与建设(包括但不限于拉新、留存、广告等); 2.深度参与并决策SaaS类系统的整体体系建设,包括但不限于low-code、组件建设、性能优化、体验升级、BFF等提升团队研发效率; 3.针对复杂的业务系统和技术难点能够给出较为体系化的解决方案 4.Nodejs体系的建设与应用;
更新于 2025-04-17北京
社招3年以上人力研发组
1. 负责B端业务系统(如人事管理、人工成本核算、薪酬绩效)的技术设计与代码开发,产出高可用、可扩展的技术方案。 2. 推进技术难点攻关,如薪酬核算、绩效考核千万级数据计算及时性、准确性保障等。 3. 负责生产环境故障排查与性能调优,推动系统SLA提升。 4. 主导复杂业务场景落地,确保系统稳定性与准确性。
更新于 2025-04-14北京
社招3年以上技术组
1. 负责装修智慧工地平台系统研发,包括施工过程数字化监管系统、AI巡检相关系统、工地安全预警平台等模块的后端架构设计与开发; 2. 负责智慧工地SaaS和PaaS平台的整体架构设计与开发,打造高可用、可扩展的解决方案; 3. 快速学习并理解业务知识,准确的实现业务需求,确保安全、质量、性能和可扩展性,解决项目开发过程中遇到的技术和业务难题;
更新于 2025-03-14北京