安全专家

岗位介绍： 负责蚂蚁集团商业化输出产品的整体安全，涉及中间件、mPaaS、PaaS、Oceanbase数据库、隐私计算等产品，需通过参与产品架构安全设计、检查产品代码实现安全以及安全风险治理等，来确保产品的整体安全。 职位描述： 1、负责蚂蚁集团业务类系统的安全建设，包括并不限于风险治理、应用安全、系统网络安全等； 2、负责蚂蚁集团产品SDL体系建设，及相应的安全需求评审，代码审计，安全测试，漏洞应急响应，安全解决方案组等工作。 岗位要求： 1、成熟的SDL工作经验和落地经历； 2、熟练掌握漏洞原理、黑盒手工测试、渗透测试、代码审计相关技能； 3、具备良好的沟通表达能力，良好的团队合作意识和自驱力； 4、对Java/go/RUST/Python其中一种或几种编程有深入了解，有过独立分析或挖掘漏洞的经验，熟悉自动化漏洞分析挖掘技术更佳； 5、曾在互联网公司落地过SDL流程，有RASP、WEB黑盒扫描、白盒代码安全扫描、交互式扫描、镜像安全扫描、流量威胁感知等项目安全运营经验者优先； 6、具备微服务中间件/云原生安全架构经验优先。