智能互联阿里云智能-SaaS产品安全SDL专家-杭州/北京
任职要求
1. 熟悉大模型、AI的常见安全问题;熟悉常见web漏洞原理和修复;熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计; 2. 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地; 3. 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理; 4. 熟练掌握至少一种主…
工作职责
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 围绕AI标准化产品,制定并落地电销转化策略,统筹推进目标拆解、过程管控与执行复盘,确保用户触达量、转化率及销售目标等核心指标达成。 2. 深入电销一线,识别共性销售难点与客户反馈,参与产品功能优化与销售流程迭代,提升产品可用性与转化效率,建立端到端的体验优化闭环。 3. 基于外呼数据、转化漏斗与客户分层分析,建立数据驱动的运营机制,有效捕捉业务机会,向前线精准输送有效商机,提升产品在中小企业市场的渗透率。 4. 建立并执行标准化通话质检机制,通过录音抽查、行为监控和问题反馈,确保销售话术合规、服务规范,防范数据安全、虚假承诺等业务风险,实现过程可控、结果可信。 5. 联动产品、市场、销售及生态伙伴,整合线上线下资源,围绕产品发布、营销活动与渠道拓展,策划并落地专项推广战役,形成可复制的增长打法,推动产品规模化扩张。
1. 深度参与用户需求的调研与分析,支持SFoA(Salesforce on Alibaba Cloud)产品的需求管理、研发与测试,以及产品发布管理。 2. 支持SFoA产品与阿里云、阿里集团相关产品集成的研发测试、商业合作、产品发售等。 3. 为关键的合作伙伴提供产品赋能、培训、和售卖支持。 4. 参与业务支撑系统的需求管理与测试。 5. 支持产品的法务、安全、合规等工作。 6. 作为关键引擎,支持相关产品的商业化售卖和对客支持。