职位描述：
1.负责阿里云产品线的安全运营，协同产品与研发团队推进安全培训，落实并持续优化产线安全基线；
2.主导产品线内产品的安全架构设计与评审，识别潜在安全风险，提出有效安全方案并推动实施，对上线代码开展安全审核，提供专业安全咨询；
3.推进产品线应用层面的安全测试与加固工作，定期执行安全检测，定位漏洞并确保修复落地；深入技术细节分析，挖掘与产品特性关联的安全问题，制定并实施修复策略；
4.牵头产品线安全应急响应，组织产品设计与研发团队，联动相关职能单元，高效处置安全入侵事件及新披露安全漏洞；
5.参与产品对外安全能力的需求分析与设计，输出安全最佳实践并推动落地，增强产品整体安全竞争力；
6.持续完善安全工具链、流程机制与制度体系，推进SDLC流程的线上化、自动化与数据可视化建设。

职位要求：
1.掌握常见Web漏洞原理及修复方法，熟悉漏洞挖掘、检测与防御相关技术与工具，具备Web漏洞发现能力，能对Java、Golang或C/C++代码进行安全审计，并可根据业务需要快速掌握其他语言的代码审查技能；
2.具备产品安全威胁建模经验，可独立完成云产品威胁分析，识别安全隐患，设计安全架构并推动实施；
3.拥有良好的跨团队协作能力，能够协助产品与研发团队理解安全风险，有效推进安全治理工作；
4.精通至少一种主流编程语言（如Java、Python、Golang、C/C++、Rust、Shell等），能通过编码解决实际安全问题；
5.具备项目管理经验、快速学习能力及良好的职业操守。

加分项：
1.有在云服务商、大型企业或云原生场景下落地SDL的实践经验；
2.具备攻防实战或红蓝演练经历，曾发现开源系统高危漏洞；
3.参与过安全竞赛或在安全会议中发表成果；
4.拥有系统安全、固件安全、容器或k8s安全领域背景之一；
5.具备操作系统模块、驱动开发或虚拟化相关开发经验；
6.熟悉云计算IaaS安全架构、AI基础设施安全或GPU安全防护机制。