励志于建设和构建阿里巴巴经济体应用安全架构与体系的最佳实践,打造卓越的应用安全客户体验,通过横向的应用安全架构&体系建设与垂直安全服务能力的整合与打通,将业务、技术、数据和标准全面融合,形成横纵联合的应用安全攻防矩阵,成为业内领先的应用安全解决方案供应商!最佳实践、客户体验、业务、技术、数据、标准、应用安全攻防矩阵、应用安全解决方案供应商!!!
邮箱:zenghuan.zh@alibaba-inc.com 微信勾搭也欢迎:bruisezeng
杭州/北京 别的地点你随便提,反正也不一定会满足,重要的是敢于提的精神
1)负责阿里集团应用安全体系的建设与优化,需求识别和安全架构方案的设计
2)管理应用的安全性,推动落地安全风险安全方案
3)负责与业务贴合的安全新技术研究、安全新技术孵化
4)对SDL有较为深入的了解和实践
1)熟悉Java或脚本语言,有良好的代码阅读能力,有相关开发经验尤佳
2)熟悉Web攻防技术及原理,关注和应用业界最新的安全技术发展,在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,安全解决方案等
3)信息安全相关领域五年以上工作经验,有研究所、攻防实验室经验尤佳。
4)了解当前流行的web漏洞(XSS,SQLInjection,CSRF,etc),了解java开发框架(Struts,spring,ibatis,hibernate,etc);了解Linux系统的安全漏洞
5)有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力。
1)负责设计和业务相关的可量化的风险评价指标;
2)负责分析应用、用户、设备、访问行为等基础数据,发现潜在的系统和业务风险问题;
3)负责集团多个业务场景下的应用算法模型开发、调优、维护和风控策略制定,如技术安全漏洞、业务逻辑漏洞、管理体系指标建设等。
1)熟悉机器学习算法,特别是有深度学习、异常检测、和图算法经验者优先;
2)扎实的编程基础,精通至少一门编程语言和熟悉SQL查询语法。熟练Python优先;
3)具有敏锐的业务洞察力、良好的数据敏感度,对大数据技术有持久的热情和兴趣;
4)有安全行业、攻防对抗经验者优先;
5)有相关科研文章发表记录者优先;
1. 主要负责应用安全架构,包括业务、数据和产品线等整体的架构设计和市场定位,规划产品愿景及发展方向,定义开发迭代范围,目标实现路线图以及具体步骤和策略
2. 定期与客户沟通交流,了解用户需求以及对产品的反馈
3. 跟踪市场趋势和竞争,以确定产品决策和战略
4. 对客户和市场需求的优先级做权衡决策
5. 以结果为导向,管理应用安全的市场战略和促销计划的执行,协调组织团队成员,如设计, 开发, UED, 和运营,推动产品完成发布
6. 跟进产品发布流程,与业务营销合作, 定义现有和新业务的市场推广计划
1. 3年以上安全行业从业经历,有应用安全、数据安全、安全管理等相关成功产品设计经验优先;
2. 可以有效地和客户沟通,了解客户的痛点,能够转化为产品需求并且主导功能落地;
3. 平衡用户需求和项目约束的同时,在时间和预算之间进行权衡的能力;
4. 在一个产品管理环境中工作2年以上的工作经验,有成功的产品管理和市场验证经验;
5. 良好的沟通协调能力, 项目管理能力,执行力强,具有优秀的团队合作精神、创新精神;
无,能力比学历重要
这个也可以随便提,能力达到还是可以满足的
避免耍流氓,20-45k、rsu等(须跟HRG谈)
以上职位均为P6或以上级别,发邮件时请附上对应的岗位名称。