logo of aliyun

阿里云阿里云智能-云安全研发专家(Java)-杭州/北京

社招全职4年以上云智能集团地点:北京 | 杭州状态:招聘

任职要求

1. 计算机基础扎实, 精通JAVA(Go加分) , 熟悉各种设计模式; 熟悉TCP/IPHTTP等常见网络协议;
2. 熟练掌握主流应用服务器架构体系、数据库以及各种中间件技术, 如tomcat、memcahced、HTTPredisMysqlActiveMQ等;
3. 熟悉大规模分布式系统的负载均衡、缓存、网络存储、网络安全、数据库高可用设计及性能评估机制;
4. 具备良好的团队沟通协作能力、项目管理能力、快速学习、系统分析、独立解决问题的能力,独立解决问题的能力;有责任感、良好的职业道德,具有团队合作精神。

加分项
1. 熟悉云架构,具有基于云的研发经验;
2. 熟悉身份认证、权限控制相关技术;具备相关技术在项目中落地的实践经验;
3. 有大型平台级项目研发经验;具有大型基础安全系统研发经验者;
4. 了解安全攻防技术,了解安全检测响应,熟悉认证绕过、越权等常见漏洞原理和修复方式。

工作职责

1.参与阿里云的安全保障服务研发,打造支撑全阿里云产品业务,覆盖网络安全与数据安全防护、零信任认证与访问控制和DevSecOps全链路安全运营等全方位能力的云安全保障基础设施;
2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求;
3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,保持阿里云安全基础设施的技术先进性。
📮 投递简历AI模拟面试
包括英文材料
Java+
Go+
设计模式+
TCP/IP+
HTTP+
中间件+
Tomcat+
Redis+
MySQL+
ActiveMQ+
分布式系统+
缓存+
高可用+
相关职位
logo of aliyun
阿里云智能-云安全研发专家(Java)-杭州/北京
社招5年以上云智能集团

1.参与阿里云的安全保障服务研发,打造支撑全阿里云产品业务,覆盖网络安全与数据安全防护、零信任认证与访问控制和DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,保持阿里云安全基础设施的技术先进性。

更新于 2025-07-29
logo of aliyun
阿里云智能-云产品创新安全能力研发专家-杭州/北京
社招4年以上云智能集团

负责阿里云产品安全能力前沿技术的探索与落地,包括但不限于以下方向: 1. AI应用安全:为阿里云内部平台及“百炼”大模型平台构建并完善AI应用所需的基础安全能力,保障AI应用从训练到推理全流程的安全性; 2. Confidential AI(机密AI):参与机密计算(Confidential Computing)基础架构及核心组件的设计、开发与运维,支持客户及内部服务实现 Confidential AI 功能。

更新于 2025-09-26
logo of aliyun
阿里云智能-代码扫描能力研发专家-杭州/北京
社招5年以上云智能集团

1. 负责阿里云核心业务的白盒代码扫描工具的研发与优化,提升代码安全检测能力; 2. 参与供应链安全扫描平台的建设,构建覆盖软件开发生命周期的安全保障体系; 3. 深入分析常见漏洞类型(如SQL注入、命令注入、越权访问、认证绕过等),设计并实现自动化检测规则及修复建议; 4. 与研发团队协作,建立高效的代码安全审查流程,确保产品上线前的安全性; 5. 构建大规模代码安全检测和扫描系统,保障系统稳定性和检测效率; 6. 跟踪业界最新的代码安全与供应链安全技术演进动态,推动前沿技术在阿里云安全体系中的落地。

更新于 2025-07-29
logo of aliyun
阿里云智能-安全资产测绘研发专家-北京/杭州
社招3年以上技术类-安全

1. 设计和实现分布式系统,支持大规模网络空间数据的实时采集、存储、处理,为安全攻防、合规性检查提供数据支撑; 2. 负责网络空间测绘平台的设计与研发,包括但不限于网络资产发现、网络拓扑构建、资产脆弱性评估、威胁情报集成等功能模块,确保系统的稳定运行和安全性; 3. 编写高质量的技术文档,包括系统设计、操作手册等。

更新于 2025-06-17