蚂蚁金服蚂蚁集团-DevSecOps 安全工程师-杭州/北京
社招全职技术-开发地点:北京 | 杭州状态:招聘
任职要求
- 熟悉DevSecOps相关工具(SAST、SCA、IAST)的原理,有规则、模型建设经验者和优先。
- 熟悉WEB漏洞原理,有项目安全评估、安全测试等SDL工作经验。
- 具备…登录查看完整任职要求
微信扫码,1秒登录
工作职责
- 负责DevSecOps相关工具(SAST、SCA、IAST)的规则、模型建设。 - 关注业务风险变化,CISO痛点和需求,负责安全专项、样板间,反哺产品和技术,促进产品和技术的提升。 - 负责某一横向的安全方向(例如:软件供应链、营销薅羊毛),系统性的管控或解决此方向的安全问题。
包括英文材料
SDL+
[英文] SDL Tutorials
https://wiki.libsdl.org/SDL2/Tutorials
There are a number of SDL tutorials available from different sources.
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
还有更多 •••
相关职位
社招3年以上技术类-安全
- 负责DevSecOps方向智能化建设,例如AI+代码安全审计、AI+辅助修复、AI+安全测试等。 - 负责SAST、IAST、API安全等传统安全能力的维护。
更新于 2025-11-11北京|杭州|成都
实习阿里云2026届
负责面向安全业务场景的大模型能力建设,包括但不限于以下方向: 1. AI for security,利用AI技术增强网络安全和数据保护等领域的防御能力。在自动化威胁检测、分析和响应、DevSecOps等场景提升效率和攻防对抗能力; 2. Security for AI,保护AI应用系统安全,保护其免受攻击和滥用。
更新于 2025-04-23杭州
社招D0355
1、参与快手集团安全建设、运营,为业务保驾护航; 2、Web、移动安全测试,安全评估,以及代码安全审计,DevSecOps能力建设落地; 3、对网络入侵,业务风险事件进行响应处理、复盘,推进解决方案落地; 4、跟踪安全动态,研究前沿安全技术,输出解决方案; 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。
更新于 2025-04-10北京
社招5-7年数字技术
1. 负责或参与SDL、DevSecOps等安全研发流程的设计/扩展、部署、迭代、和评估; 2. 设计适合智能汽车研发全过程的安全检测流程和机制,集成各类自动化安全扫描与合规检测工具; 3. 技术性指导研发部门执行与实施信息安全有关的法规和标准,并根据需求,设计可工程化的解决方案; 4. 主导或参与制定智能汽车安全研发的相关标准和规范。
更新于 2024-05-24上海