阿里云安全招聘高级运营工程师/专家
本帖最后由 剑残雪飘 于 2021-11-10 16:30 编辑高级运营工程师/专家
岗位职责
1. 制定产品线设计-研发-运维全生命周期安全规范,推动业务方改造存量缺陷。
2. 分析产品线日常收到的漏洞,完善安全巡检体系缺失能力,推进漏洞修复。
3. 负责产品线研发在安全生产中的答疑。
岗位要求
1. 3年及以上安全领域相关工作经验
2. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。
3. 有责任心有担当,思路清晰,沟通能力强,善于总结和解决问题。
4. 具有主流互联网安全监控与应急响应攻防及系统运营经验加分。
简历投递邮箱:
lihebing.lhb@alibaba-inc.com
-----------------------------------------------------------
web安全-代码审计方向高级安全工程师/专家
岗位职责
1. 网站应用服务上线前代码审计工作。
2. 制定源代码安全规范并推动落地,对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练。
3. 优化和补充白盒扫描工具规则。
岗位要求
1. 3年以上代码审计工作经验,有实际的Java、Go方面漏洞挖掘经验。
2. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。
3. 熟练掌握主流的源代码审计工具,如Checkmarx、Fortify SCA、CodeQL等。
4. 在各大SRC平台上有提交过漏洞、知名社区发布过文章者优先。
简历投递邮箱:
lihebing.lhb@alibaba-inc.com
简历请注明来自吾爱破解论坛。 欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。 已投 期待哦 我过来就是看看你们投:lol 我去能发广告了? 不错呀,试试看看 虽然自己啥也不会,但还是想去阿里就业 看到阿里招聘,想起来以前办公楼看到 跳槽到腾讯还穿阿里文化衫的大兄弟 l145191039l 发表于 2021-11-10 12:07
已投 期待哦
没收到呀 代码审计方向收刚毕业的吗