阿里云阿里云智能-零信任云安全研发专家(Java/Golang)-杭州
社招全职4年以上云智能集团地点:杭州状态:招聘
任职要求
1. 熟悉面向对象的编程语言, 掌握Java或Golang语言, 且在业务需要时能够快速上手进行其他编程语言的研发; 2. 掌握mysql、redis等常用数据库的使用及基本原理, 熟悉事务处理、多级缓存等架构设计; 3. 具备良好的团队沟通协作能力、项目管理能力、快速学习能力和良好的职业道德; 4. 参与过产品化研发项目,具备项目研发经验。 加分项 1. 熟悉云架构,具有基于云的研发经验; 2. 熟悉云原生技术,熟练使用消息队列、服务监控、配置服务等中间件; 3. 熟悉零信任网络微隔离相关技术,如服务网格、eBPF等;具备相关技术在项目中落地的实践经验; 4. 有大型平台级项目研发经验;具有大型基础安全系统研发经验者; 5. 了解安全攻防技术,熟悉认证绕过、越权等常见漏洞原理和修复方式。
工作职责
1. 负责阿里云零信任agent研发, 支撑全阿里云产品业务接入阿里云零信任安全基础设施, 提供身份认证与鉴权等能力,提升各业务的安全水位; 2. 负责零信任agent的技术架构设计与开发,实现基于零信任策略的未授权访问检测与拦截,确保其在多种运行环境、海量部署、高并发调用情况下的稳定性、安全性与性能, 同时在与业务团队沟通、掌握业务技术栈的基础上保证业务方的接入成本低, 提升接入效率; 3. 把握零信任技术的演进趋势,对有价值的新技术进行调研并探索落地,保持阿里云零信任安全基础设施的技术先进性。
包括英文材料
面向对象+
https://liaoxuefeng.com/books/java/oop/index.html
面向对象编程,英文是Object-Oriented Programming,简称OOP。
https://liaoxuefeng.com/books/python/oop/index.html
面向对象编程——Object Oriented Programming,简称OOP,是一种程序设计思想。
https://www.youtube.com/watch?v=SiBw7os-_zI
Learn the basics of object-oriented programming all in one video.
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
MySQL+
https://juejin.cn/post/7190306988939542585
这是一篇 MySQL 通关一篇过硬核经验学习路线,包括数据库相关知识,SQL语句的使用,数据库约束,设计等。
[英文] MySQL Tutorial
https://www.mysqltutorial.org/
your go-to resource for mastering MySQL in a fast, easy, and enjoyable way.
https://www.youtube.com/watch?v=5OdVJbNCSso
MySQL SQL tutorial for beginners
https://www.youtube.com/watch?v=7S_tz1z_5bA
This beginner-friendly course teaches you SQL from scratch.
Redis+
[英文] Developer Hub
https://redis.io/dev/
Get all the tutorials, learning paths, and more you need to start building—fast.
https://www.runoob.com/redis/redis-tutorial.html
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。
https://www.youtube.com/watch?v=jgpVdJB2sKQ
In this video I will be covering Redis in depth from how to install it, what commands you can use, all the way to how to use it in a real world project.
事务处理+
https://spring.io/guides/gs/managing-transactions
This guide walks you through the process of wrapping database operations with non-intrusive transactions.
https://www.baeldung.com/spring-programmatic-transaction-management
Spring’s @Transactional annotation provides a nice declarative API to mark transactional boundaries.
缓存+
https://hackernoon.com/the-system-design-cheat-sheet-cache
The cache is a layer that stores a subset of data, typically the most frequently accessed or essential information, in a location quicker to access than its primary storage location.
https://www.youtube.com/watch?v=bP4BeUjNkXc
Caching strategies, Distributed Caching, Eviction Policies, Write-Through Cache and Least Recently Used (LRU) cache are all important terms when it comes to designing an efficient system with a caching layer.
https://www.youtube.com/watch?v=dGAgxozNWFE
系统设计+
https://roadmap.sh/system-design
Everything you need to know about designing large scale systems.
https://www.youtube.com/watch?v=F2FmTdLtb_4
This complete system design tutorial covers scalability, reliability, data handling, and high-level architecture with clear explanations, real-world examples, and practical strategies.
消息队列+
https://www.youtube.com/watch?v=xErwDaOc-Gs
中间件+
https://www.youtube.com/watch?v=1oWPUpMheGk
eBPF+
https://ebpf.io/get-started/
eBPF is a revolutionary technology that can run sandboxed programs in the Linux kernel without changing kernel source code or loading a kernel module.
相关职位
社招5年以上云智能集团
1.参与阿里云的安全保障服务研发,打造支撑全阿里云产品业务,覆盖网络安全与数据安全防护、零信任认证与访问控制和DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,保持阿里云安全基础设施的技术先进性。
更新于 2025-07-29
社招4年以上云智能集团
1.参与阿里云的安全保障服务研发,打造支撑全阿里云产品业务,覆盖网络安全与数据安全防护、零信任认证与访问控制和DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,保持阿里云安全基础设施的技术先进性。
更新于 2025-09-26
社招A166934A
1、负责云平台及云产品的全生命周期安全治理体系设计/规划/落地,覆盖物理硬件、云原生基础设施、数据隐私、内部威胁治理及生成式AI安全风险防控等; 2、主导制定符合海内外合规要求的云安全策略、标准及流程,确保云产品满足跨境业务安全需求; 3、构建云安全风险评估体系,主导红蓝对抗、渗透测试及AI安全评估,驱动漏洞闭环与风险治理; 4、深度协同AI研发、基础设施、产品团队,将安全能力嵌入云服务(含容器/K8s/Serverless)及AI产品(LLM平台、大数据分析)的设计与迭代; 5、洞察云+AI安全前沿趋势,主导新技术攻防研究及战略规划; 6、组建并管理国际化云安全团队,构建行业领先的安全竞争力。
更新于 2025-06-11
社招5年以上技术类-安全
1.负责设计网商银行系统安全架构方案,包含底层硬件、系统内核、容器、应用的完整可信启动和可信运行的纵深防御体系; 2.主导网商银行云平台基础设施安全风险研究、评估、治理、防御方案设计与落地; 3.跟踪和研究业界最新系统安全领域技术和趋势,持续提升网商银行基础设施安全水位;
更新于 2025-10-04