概述

阿里云安全保障急招安全工程师，在这里，有机会（可入职后培养）：

1学习前沿云上攻防技能，落地创新安全架构方案，建设云上纵深防御架构体系。

2跟进前沿AI安全保障技能（如MCP/A2A Agent访问控制、Prompt Injection），保障AI场景数据安全、身份与访问控制安全，探索AI时代产品的最佳安全实践。

3在全栈可控的技术安全治理体系中，紧跟前沿AI Agent技术，将AI智能化技术落地到安全保障流程中，提升治理效果、效率。

投递方式：aliyun_xz@service.aliyun.com

岗位一：SDL安全专家（AI智能化）

职责要求：

●能够深入产品线产研流程，理解安全需求，度量/管理产线安全风险，并推动安全加固方案的落地执行，推动产线实现纵深防御体系

●推进产线DevSecOps安全发布流程建设，完成产品架构评审、风险扫描、代码审计、漏洞修复等基础安全运营工作，探索安全左移工作

●负责大型产品整体上云安全架构设计及安全解决方案设计

●根据业务线的特性，制订定制化的安全解决方案，对业务进行威胁建模，针对安全薄弱点，定期进行全链路攻防演练

●负责设计、评估云产品对客安全能力，推动云产品默认安全建设，增强客户对云产品的安全感、信任感

●负责将安全领域专家知识转化为AI Agent、数据集、Prompt，推动SDL流程智能化

技能要求：

●有安全攻防经验，熟悉常见的web漏洞原理以及对应的修复方法

●熟悉常见的安全运营工具，包括黑白灰盒、waf、rasp、sca等

●熟悉Java\Python\Go\C/C++中至少一种编程语言，能够独立编写脚本和简单程序，有代码审计工作经验者尤佳

●需有良好的沟通、协调、风险管理能力，能够独立推动前沿安全解决方案在产研团队的落地

●具备安全架构设计经验，能够结合产研团队诉求（稳定、性能、体验、成本）设计合理的安全架构方案，并推动落地

●具备数据度量思维，熟练掌握SQL、数据报表技能，能够清晰地梳理产线风险水位、安全治理效能，并尽量通过数据来论证，帮助产线一号位理解安全治理逻辑，并影响其决策，推动产线安全水位良性上升。

●能够将安全领域专家知识持续沉淀为标准化语料数据，将DevSecOps的治理策略转化为Prompt，并推动Agent集成到DevSecOps流程中，提升流程智能化水位。

●（加分）具备AI Agent实践、运营经验，掌握如何提升Agent效果的调优技巧

职责描述：

●负责参与云上云原生安全体系建设，探索AI&云场景下的云原生最佳实践，推动最佳实践在云产品的落地

●评审PaaS类云产品安全架构，基于风险，设计符合纵深防御要求的安全架构解决方案，并推动产研团队将安全架构解决方案落地

●支撑供应链安全漏洞应急分析、修复方案落地与设计

●负责推动热修复、热迁移方案设计并推动落地，评估并支持提升功防场景的云产品可用性

技能要求：

●具备容器安全、虚拟化安全相关经验

●具备功防演练实战经验

●具备威胁建模、安全架构设计经验

●熟悉常见的安全运营工具，包括黑白灰盒扫描工具、waf、rasp、sca等

●熟悉Java\Python\Go\C/C++中至少一种编程语言，能够独立编写脚本和简单程序，有代码审计工作经验者尤佳

●（加分）先知、补天、漏洞盒子、HackerOne、BugCrowd、ASRC、TSRC等平台有高质量漏洞提交的白帽子。或挖掘过高质量CVE/CNVD漏洞。

●（加分）主导高质量的安全类开源项目