职位描述
岗位介绍:
负责蚂蚁集团商业化输出产品的整体安全,涉及中间件、mPaaS、PaaS、Oceanbase数据库、隐私计算等产品,需通过参与产品架构安全设计、检查产品代码实现安全以及安全风险治理等,来确保产品的整体安全。
职位描述:
1、负责蚂蚁集团业务类系统的安全建设,包括并不限于风险治理、应用安全、系统网络安全等;
2、负责蚂蚁集团产品SDL体系建设,及相应的安全需求评审,代码审计,安全测试,漏洞应急响应,安全解决方案组等工作。
岗位要求:
1、成熟的SDL工作经验和落地经历;
2、熟练掌握漏洞原理、黑盒手工测试、渗透测试、代码审计相关技能;
3、具备良好的沟通表达能力,良好的团队合作意识和自驱力;
4、对Java/go/RUST/Python其中一种或几种编程有深入了解,有过独立分析或挖掘漏洞的经验,熟悉自动化漏洞分析挖掘技术更佳;
5、曾在互联网公司落地过SDL流程,有RASP、WEB黑盒扫描、白盒代码安全扫描、交互式扫描、镜像安全扫描、流量威胁感知等项目安全运营经验者优先;
6、具备微服务中间件/云原生安全架构经验优先。