好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
公司名称: |
阿里云 |
职位名称: |
高级运营工程师/专家 |
职位描述: |
岗位职责
1. 制定产品线设计-研发-运维全生命周期安全规范,推动业务方改造存量缺陷。
2. 分析产品线日常收到的漏洞,完善安全巡检体系缺失能力,推进漏洞修复。
3. 负责产品线研发在安全生产中的答疑。
岗位要求
1. 3年及以上安全领域相关工作经验
2. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。
3. 有责任心有担当,思路清晰,沟通能力强,善于总结和解决问题。
4. 具有主流互联网安全监控与应急响应攻防及系统运营经验加分。
 |
招聘人数: |
1 |
工作地点: |
北京/杭州 |
薪水待遇: |
p6/p7 |
工作性质: |
全职 |
是否应届: |
|
性别要求: |
|
年龄要求: |
|
学历要求: |
- |
联系人: |
李先生 |
联系电话: |
- |
邮箱: |
lihebing.lhb@alibaba-inc.com |
QQ/微信: |
- |
公司网址: |
https://talent.alibaba.com/ |
公司介绍: |
阿里巴巴集团经营多项业务,另外也从关联公司的业务和服务中取得经营商业生态系统上的支援。业务和关联公司的业务包括:淘宝网、天猫、聚划算、全球速卖通、阿里巴巴国际交易市场、1688、阿里妈妈、阿里云、蚂蚁金服、菜鸟网络等。 |
有效期至: |
2021-11-30 |
本帖最后由 剑残雪飘 于 2021-11-10 16:30 编辑
高级运营工程师/专家
岗位职责
1. 制定产品线设计-研发-运维全生命周期安全规范,推动业务方改造存量缺陷。
2. 分析产品线日常收到的漏洞,完善安全巡检体系缺失能力,推进漏洞修复。
3. 负责产品线研发在安全生产中的答疑。
岗位要求
1. 3年及以上安全领域相关工作经验
2. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。
3. 有责任心有担当,思路清晰,沟通能力强,善于总结和解决问题。
4. 具有主流互联网安全监控与应急响应攻防及系统运营经验加分。
简历投递邮箱:
lihebing.lhb@alibaba-inc.com
-----------------------------------------------------------
web安全-代码审计方向高级安全工程师/专家
岗位职责
1. 网站应用服务上线前代码审计工作。
2. 制定源代码安全规范并推动落地,对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练。
3. 优化和补充白盒扫描工具规则。
岗位要求
1. 3年以上代码审计工作经验,有实际的Java、Go方面漏洞挖掘经验。
2. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法,包括XSS、SQL注入、SSRF等OWASP TOP 10安全风险。
3. 熟练掌握主流的源代码审计工具,如Checkmarx、Fortify SCA、CodeQL等。
4. 在各大SRC平台上有提交过漏洞、知名社区发布过文章者优先。
简历投递邮箱:
lihebing.lhb@alibaba-inc.com
简历请注明来自吾爱破解论坛。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|