1. 负责阿里云产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、优化产线安全基线； 2. 负责产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

岗位要求 1. 熟悉大模型、AI的常见安全问题；熟悉常见漏洞的原理和修复，熟悉漏洞挖掘、检测、防御相关技术和工具，具备漏洞挖掘能力，具备代码审计能力，并能适应业务需求快速学习和掌握其他编程语言的代码审计； 2. 具备产品的安全威胁建模经验和能力，能够独立完成云产品的安全威胁建模，发现安全隐患，设计安全的云产品架构并推进落地； 3. 具备良好的跨团队协作经验和能力，能够支持产品设计和研发团队充分理解安全风险、并推动安全治理； 4. 熟练掌握至少一种主流编程语言编写（Java、Python、Golang、C/C++、Rust、Shell等），能利用代码解决安全工作中的问题，能够借助大模型提升工作效率； 5. 具备项目管理能力、快速学习能力和良好的职业道德。 加分项 1. 具备云厂商、大型企业、云原生业务SDL落地经验； 2. 具备安全攻防或红蓝对抗经验； 3. 发现过开源系统的高危漏洞； 4. 有安全竞赛或安全会议的成果； 5. 熟悉系统安全、硬固件安全、容器和k8s安全。