招人啦，多个岗位快来看看

岗位列表：

• 1.阿里云-Web安全技术运营

• 2.阿里云-SDL应用安全

• 3.阿里云-安全管理

• 4.阿里云-安全运营
  

• 5.阿里云-数据安全专家
  

• 6.CRO线-供应链安全
  

• 7.CRO线-安全紫军
• 8.CRO线-溯源方向
• 9.CRO线-攻防方向

职位描述：

1. 需有良好的沟通能力和协调能力，能够深入产品线产研流程，理解安全需求，协调内外资源，解决安全风险，并具备一定的风险前瞻意

2. 推进产线DevSecOps安全发布流程建设，完成产品架构评审、风险扫描、代码审计、漏洞修复等基础安全运营工作

3. 熟练掌握漏洞发现和安全加固常用的工具，包括黑盒、灰盒、白盒、WAF、RASP等，能够对工具进行二次开发，根据业务线的特性，制订定制化的安全解决方案

4. 对业务进行威胁建模，针对安全薄弱点，定期进行全链路攻防演练，推动安全加固方案的落地执行

职位要求：

1. 3年以上代码审计工作经验，有实际的Java、Python、PHP、C语言方面漏洞挖掘经验。

2. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法，包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。

3. 熟悉常用的风险发现工具和默认安全机制，包括黑白灰盒、waf、rasp、sca等

4. 了解二进制漏洞原理及常见利用方式，通用防护手段及缓解措施

5. 熟练掌握渗透测试的常用技术和流程，包括资产收集、网络探测、漏洞利用、持久化、横向渗透、获取管控权限的常用技术方案

6. 本科学历及以上，在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先

1. 负责制定/修订内部安全管理制度、安全红线、安全基线与安全规范，并负责检查监督执行情况

2. 负责定期组织安全培训、安全检查、安全演练等工作

3. 负责参与、优化安全流程，推动安全流程、安全工具的覆盖，为安全流程、工具提供优化建议。

4. 负责推动SDL流程数字化，并从数据分析出对运营流程的优化建议

   
   

职位要求：

1. 具备大型企业安全管理制度落地、运营经验

2. 具备较强的学习能力、沟通能力、项目管理能力 

3. 熟悉基本的WEB安全漏洞原理

4. 具备数据分析能力者优先

1. 需有良好的沟通能力和协调能力，能够深入产品线产研流程，理解安全需求，协调内外资源，解决安全风险，并具备一定的风险前瞻意识

2. 推进产线DevSecOps安全发布流程建设，完成产品架构评审、风险扫描、代码审计、漏洞修复等基础安全运营工作

3. 熟练掌握漏洞发现和安全加固常用的工具，包括黑盒、灰盒、白盒、WAF、RASP等，能够对工具进行二次开发，根据业务线的特性，制订定制化的安全解决方案

4. 对业务进行威胁建模，针对安全薄弱点，定期进行全链路攻防演练，推动安全加固方案的落地执行

   
   

职位要求：

1. 2年以上代码审计工作经验，有实际的Java、Python、PHP、C语言方面漏洞挖掘经验。

2. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法，包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。

3. 熟悉常用的风险发现工具和默认安全机制，包括黑白灰盒、waf、rasp、sca等。

4. 了解二进制漏洞原理及常见利用方式，通用防护手段及缓解措施。

5. 熟练掌握渗透测试的常用技术和流程，包括资产收集、网络探测、漏洞利用、持久化、横向渗透、获取管控权限的常用技术方案。

6. 在各大SRC平台上有提交过漏洞、在知名社区发布过文章、在护网项目中有攻防经验者优先。

1. 负责企业数据安全策略制定、优化、推行和持续运营机制设计和建设；

2. 推动企业业务线数据安全风险治理（包括风险识别与发现、安全管控方案设计与推动治理、持续改进优化及事后跟踪等）；

3. 推动数据相关产品中数据安全部分的设计与落地（包括数据分级治理、数据资产、数据血缘跟踪应用、数据加密、数据共享、权限管控、基线建设应用等）；

4. 推动建设和完善阿里云数据审计能力，识别数据安全风险行为及系统缺陷，并推进基础数据的收集与完善；

5. 通过安全策略与技术手段，识别重要数据资产类型及分布，对数据风险业务场景进行监控。

职位要求：

1. 具有计算机、信息安全背景，熟悉java/python/sql/shell至少一门脚本语言；

2. 熟悉企业内部数据安全风险治理和运营经验；

3. 具有数据开发经验，熟悉常用异常检测算法并能熟练应用，熟悉异常行为检测、大数据威胁检测、日志分析、事件溯源等；

4. 熟悉互联网行业相关的安全合规标准；

5. 满足以下至少一项条件者优先

   1）有大厂数据安全团队 或 专注数据安全的厂商安全团队 相关工作经验

   2）熟悉互联网企业数据安全、个人数据保护的主流技术、行业法律法规/标准 及业界最佳实践 

   3）有数据安全相关的大数据分析经验、算法实战经验。

6.CRO线-高级安全工程师-杭州

1. 针对阿里巴巴集团所面临的供应链安全风险进行风险评估，供应链漏洞挖掘，发现供应链安全风险，并制定解决方案。

2. 针对供应链情报/漏洞进行分析，确认漏洞情报准确性，评估风险发起应急响应。

   
   

职位要求：

1. 熟悉Web攻防技术及原理、利用和防御，关注和应用业界全新的安全技术发展，在某个领域有特长者优先考虑，如漏 洞挖掘，渗透测试，安全解决方案等；熟悉Java安全、nodejs安全；

2. 需要掌握Java/Python/nodejs研发能力，具备一定的SQL能力；

3. 擅长漏洞挖掘能力；

4. 具备一定的渗透测试能力；

5. 较好的跨团队沟通和协同能力；

6. 较强的学习能力和执行力。有责任心，有owner意识。

1. 针对安全防御产品的防御能力，建立定期自动化巡检的能力。

2. 分析安全防御产品的防御能力，针对每个防御能力，定制巡检方案，并建设定期自动化巡检的能力。

3. 协同安全能力团队，复现绕过场景，辅助其完成修复。

   
   

职位要求：

1. 专业能力

   熟悉各安全防御的实现原理和逻辑；

   熟悉Java安全，系统网络安全；

   熟悉常见WEB安全漏洞原理、利用和防御；

   Java/Python研发能力、SQL能力；

   擅长漏洞挖掘能力；

   具备一定的渗透测试能力；

2. 通用能力

   较好的跨团队沟通和协同能力；

   具备一定的文档编写能力；

   较强的学习能力和执行力；

   有责任心，有owner意识，能从工作中发现更多的业务。

1. 独立处置线索，对涉及平台的黑灰产业链深入剖析，溯源人员和还原手法链路，同时发现潜在风险、漏洞等，推动业务方风控策略升级，并联动相关人员推动事件处置。 

2. 负责对未知风险事件挖掘分析，以及对已有事件的追踪分析，建设黑灰产业务模型，协助团队建设溯源能力型产品，并承担后续的数据维护和运营工作。

职位要求：

1. 1年以上工作经验

2. 熟练掌握二进制软件逆向能力或web渗透能力或漏洞挖掘能力之一；

3. 具备多方面的网络安全经验，较强的风险溯源调查能力；

4. 具备数据分析能力，可基于海量数据，对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警；

5. 熟悉互联网黑灰产链路和模式，有兴趣和专注的研究能力，持续关注国内外黑灰产安全动态（事件、技术、方向）；

6. 具有较强的逻辑推断和数据侦查能力，且数据敏感度高，并从中发现异常线索。

职位要求：

1. 两年以上安全攻防经验；

2. 熟练掌握渗透测试技术、代码审计能力，具备复杂脚本编写能力；

3. 有对中大型目标渗透测试项目经验者优先；

4. 有通用软件漏洞挖掘经验和成果者优先；

5. 有反网络犯罪方面工作经验者优先；

6. 有高难度攻防经历并取得成果者优先；

7. 思路清晰，善于主动思考，有热情、有创新、能独立分析和解决问题，具有良好的沟通能力和团队合作精神。

心动不如行动，come on！