阿里巴巴安全部应用安全诚招队友

发布时间: 2018-06-14

团队介绍

励志于建设和构建阿里巴巴经济体应用安全架构与体系的最佳实践,打造卓越的应用安全客户体验,通过横向的应用安全架构&体系建设与垂直安全服务能力的整合与打通,将业务、技术、数据和标准全面融合,形成横纵联合的应用安全攻防矩阵,成为业内领先的应用安全解决方案供应商!最佳实践、客户体验、业务、技术、数据、标准、应用安全攻防矩阵、应用安全解决方案供应商!!!

勾搭方式

邮箱:zenghuan.zh@alibaba-inc.com 微信勾搭也欢迎:bruisezeng

工作地点

杭州/北京 别的地点你随便提,反正也不一定会满足,重要的是敢于提的精神

应用安全专家

职位描述

1)负责阿里集团应用安全体系的建设与优化,需求识别和安全架构方案的设计

2)管理应用的安全性,推动落地安全风险安全方案

3)负责与业务贴合的安全新技术研究、安全新技术孵化

4)对SDL有较为深入的了解和实践

任职要求

1)熟悉Java或脚本语言,有良好的代码阅读能力,有相关开发经验尤佳

2)熟悉Web攻防技术及原理,关注和应用业界最新的安全技术发展,在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,安全解决方案等

3)信息安全相关领域五年以上工作经验,有研究所、攻防实验室经验尤佳。

4)了解当前流行的web漏洞(XSS,SQLInjection,CSRF,etc),了解java开发框架(Struts,spring,ibatis,hibernate,etc);了解Linux系统的安全漏洞

5)有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力。

应用安全数据专家

职位描述


1)负责设计和业务相关的可量化的风险评价指标;

2)负责分析应用、用户、设备、访问行为等基础数据,发现潜在的系统和业务风险问题;

3)负责集团多个业务场景下的应用算法模型开发、调优、维护和风控策略制定,如技术安全漏洞、业务逻辑漏洞、管理体系指标建设等。

任职要求


1)熟悉机器学习算法,特别是有深度学习、异常检测、和图算法经验者优先;

2)扎实的编程基础,精通至少一门编程语言和熟悉SQL查询语法。熟练Python优先;

3)具有敏锐的业务洞察力、良好的数据敏感度,对大数据技术有持久的热情和兴趣;

4)有安全行业、攻防对抗经验者优先;

5)有相关科研文章发表记录者优先;

应用安全架构&体系化专家

职位描述


1. 主要负责应用安全架构,包括业务、数据和产品线等整体的架构设计和市场定位,规划产品愿景及发展方向,定义开发迭代范围,目标实现路线图以及具体步骤和策略

2. 定期与客户沟通交流,了解用户需求以及对产品的反馈

3. 跟踪市场趋势和竞争,以确定产品决策和战略

4. 对客户和市场需求的优先级做权衡决策

5. 以结果为导向,管理应用安全的市场战略和促销计划的执行,协调组织团队成员,如设计, 开发, UED, 和运营,推动产品完成发布

6. 跟进产品发布流程,与业务营销合作, 定义现有和新业务的市场推广计划

任职要求


1. 3年以上安全行业从业经历,有应用安全、数据安全、安全管理等相关成功产品设计经验优先;

2. 可以有效地和客户沟通,了解客户的痛点,能够转化为产品需求并且主导功能落地;

3. 平衡用户需求和项目约束的同时,在时间和预算之间进行权衡的能力;

4. 在一个产品管理环境中工作2年以上的工作经验,有成功的产品管理和市场验证经验;

5. 良好的沟通协调能力, 项目管理能力,执行力强,具有优秀的团队合作精神、创新精神;

学历要求

无,能力比学历重要

薪资福利

这个也可以随便提,能力达到还是可以满足的

避免耍流氓,20-45k、rsu等(须跟HRG谈)

以上职位均为P6或以上级别,发邮件时请附上对应的岗位名称。


请在下方留下您的评论.加入TG吹水群