蚂蚁金服蚂蚁集团-应用安全专家-杭州/北京

1. 负责SaaS产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、不断优化产品线安全基线； 2. 负责SaaS产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责SaaS产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责SaaS产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对SaaS产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

1. 负责阿里云产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、优化产线安全基线； 2. 负责产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

1.主导企业级应用安全防护体系的架构设计与技术演进，重点聚焦于 RASP（运行时应用自我保护）、Java/Go 等语言的字节码增强与切面技术（AOP）、以及应用层攻击检测与防御机制。 2.负责核心安全产品的技术攻坚与商业化落地，从技术原型到规模化交付，推动产品在金融、政企、互联网等关键行业的落地应用。 3.深入理解客户安全痛点，结合业务场景设计可落地的安全解决方案，具备将复杂技术能力转化为客户价值的能力。 4.主导关键技术文档撰写、客户技术交流、POC 支持及售前技术赋能，能够清晰、专业地向非技术客户传递技术价值。 5.与产品、市场、销售团队紧密协作，参与产品定位、定价策略、市场推广等商业化环节，推动安全技术产品实现商业成功。 6.跟踪国内外应用安全前沿技术（如LLM安全、API安全、零信任集成等），持续提升技术竞争力。

负责阿里云产品安全能力前沿技术的探索与落地，包括但不限于以下方向： 1. AI应用安全：为阿里云内部平台及“百炼”大模型平台构建并完善AI应用所需的基础安全能力，保障AI应用从训练到推理全流程的安全性； 2. Confidential AI（机密AI）：参与机密计算（Confidential Computing）基础架构及核心组件的设计、开发与运维，支持客户及内部服务实现 Confidential AI 功能。