蚂蚁金服蚂蚁集团-应用安全专家-杭州/北京
任职要求
1、计算机相关专业本科及以上学历,3年以上信息安全相关工作经验; 2、成熟的SDL落地经历,对Java/go编程有比较深入了解,熟练掌握漏洞原理、黑盒手工测试、渗透测试、代码审计相关技能; 3、承担过中大型企业或…
工作职责
1、负责蚂蚁集团产品的应用安全风险发现与治理,提出整体架构优化和推进系统改进方案落地; 2、完善SDL体系建设,提升安全检测自动化和运营自动化能力,提升SDL效率
1. 参与阿里云的安全保障平台与工具研发,结合AI,打造支撑全阿里云产品业务,覆盖应用安全、网络安全、数据安全与内容安全防护、零信任认证与访问控制、DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,在安全领域应用AI技术,保持阿里云安全基础设施的技术先进性。
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线; 2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1.主导企业级应用安全防护体系的架构设计与技术演进,重点聚焦于 RASP(运行时应用自我保护)、Java/Go 等语言的字节码增强与切面技术(AOP)、以及应用层攻击检测与防御机制。 2.负责核心安全产品的技术攻坚与商业化落地,从技术原型到规模化交付,推动产品在金融、政企、互联网等关键行业的落地应用。 3.深入理解客户安全痛点,结合业务场景设计可落地的安全解决方案,具备将复杂技术能力转化为客户价值的能力。 4.主导关键技术文档撰写、客户技术交流、POC 支持及售前技术赋能,能够清晰、专业地向非技术客户传递技术价值。 5.与产品、市场、销售团队紧密协作,参与产品定位、定价策略、市场推广等商业化环节,推动安全技术产品实现商业成功。 6.跟踪国内外应用安全前沿技术(如LLM安全、API安全、零信任集成等),持续提升技术竞争力。