蚂蚁金服蚂蚁集团-应用安全专家-杭州
社招全职3年以上技术类-安全地点:杭州状态:招聘
任职要求
1. 复杂业务场景下的应用安全落地工作经验,熟悉SDL/DevSecOps管理方法论并有个人独到实践
2. 熟悉常见应用安全漏洞、原理,具备长期动手执行验证和处置能力
3. 有应用安全运营体系落地经…登录查看完整任职要求
微信扫码,1秒登录
工作职责
1.对消费金融业务项目进行安全评估,落实SDL流程; 2、对业务进行风险建模,推动安全漏洞及风险安全运营治理; 3、对线上生产环境进行风险分析,推进网络安全项加固;
包括英文材料
SDL+
[英文] SDL Tutorials
https://wiki.libsdl.org/SDL2/Tutorials
There are a number of SDL tutorials available from different sources.
相关职位
社招3年以上技术类-安全
1.负责SDL体系建设,包括源代码白盒审计,安全测试自动化等。 2.负责本地生活相关业务线的安全评审,代码审计,安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法,落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究,沉淀数据安全技术和孵化数据安全工具或产品。
更新于 2025-07-01杭州|上海
社招3年以上技术类-安全
1、负责蚂蚁集团产品的应用安全风险发现与治理,提出整体架构优化和推进系统改进方案落地; 2、完善SDL体系建设,提升安全检测自动化和运营自动化能力,提升SDL效率
更新于 2025-11-12北京|杭州
社招3年以上技术类-安全
1、负责移动端安全技术的研究,开展移动应用安全测试,并为相关安全技术方案提供支撑; 2、负责移动端安全 SDK 的设计与开发,支撑端侧入侵检测、外挂识别等安全能力; 3、参与构建和完善移动端的 SDLC(安全开发生命周期)流程及配套工具链。
更新于 2025-12-22杭州
社招3年以上风险管理-风险策
1、负责大模型服务安全扫描和防御体系建设,为业务提供可靠的AI服务安全解决方案,平衡用户体验和风险控制,持续优化安全策略; 2、面向AI Agent及其他大模型应用范式,挖掘和研究大模型安全威胁及测试方法,联动产研算建设和运营大模型服务安全扫描能力,结合业务需求及新型大模型应用技术进行优化和升级。 3、基于安全攻防态势、数据分析挖掘和专家经验,围绕大模型应用场景和风险防控目标,设计和运营大模型服务风险防御策略,并与产研算团队深度合作,优化升级风险检测和处置能力。
更新于 2025-08-14杭州