1.负责阿里云产品线的安全运营工作，协同产品与研发团队推进安全能力建设，参与安全培训支持，落实并持续优化产品安全基线；

2.承担产品线内各产品的安全架构设计与安全评审任务，识别潜在安全风险，提出针对性安全方案并推动实施，对上线代码开展安全审查，提供专业安全建议；

3.主导产品线应用层面的安全测试与强化措施，定期执行安全检测，定位安全漏洞并推进修复闭环；深入分析产品技术实现，挖掘与业务特性关联的安全问题，制定并落地解决方案；

4.牵头产品线安全应急响应机制，组织产品设计与研发团队，联动相关职能单元，高效处置安全入侵事件及新披露安全漏洞；

5.参与产品对外安全能力的需求分析与设计，输出安全最佳实践并推动落地，增强产品整体安全竞争力；

6.推动安全工具链、流程规范与管理制度的持续完善，实现SDLC全流程的线上化、自动化与数据可视化管理。

职位要求
1.掌握常见Web漏洞的原理与修复方法，熟悉漏洞挖掘、检测与防御相关技术及工具，具备Web安全测试能力，拥有Java代码审计经验，并能根据业务需要快速掌握其他语言的代码审计技能；

2.具备安全威胁建模实践经验，可独立完成云产品的威胁分析，识别安全隐患，设计安全架构并推动实施落地；

3.拥有良好的跨团队协作能力，能够协助产品与研发团队理解安全风险，有效推进安全治理工作；

4.精通至少一种主流编程语言（如Java、Python、Golang、C/C++、Rust、Shell等），能通过编码提升安全工作效率；

5.具备项目管理意识、快速学习能力及良好的职业素养。

加分项
1.有在云服务商、大型企业或云原生场景下落地SDL体系的经验；

2.参与过红蓝对抗实战，发现过生产环境中高危安全漏洞，或在安全竞赛、行业会议中有成果展示；

3.具备大数据处理与分析能力，或拥有大模型训练相关经验；

4.熟悉云计算AI安全、大模型安全防护，或了解移动端（Android、iOS）安全机制。