云平台安全工程师  岗位职责：  1. 负责阿里云平台及基础软件方向的安全评估，安全审计，安全测试及安全加固等，参与阿里云核心业务线的安全能力建设及安全运营。  2. 负责解决阿里云依赖的三方开源组件面对的CVE漏洞等供应链安全问题，针对CVE漏洞进行及时跟踪分析和应急响应。  3. 深度参与阿里云核心产品的SDL（软件安全开发生命周期）能力建设。  web安全方向：  1. 熟悉常见的Web安全漏洞的原理以及对应的防范、修复方法，包括XSS、SQL注入、SSRF、业务逻辑漏洞等OWASP TOP 10安全风险。 2. 熟悉代码审计，有开源框架...