阿里云阿里云智能-安全合规技术支持专家-杭州
任职要求
1.拥有计算机科学、信息安全或相关领域的学士学位;
2.持有CISSP、CISM或相关领域的认证优先考虑;
3. 3年以上在信息安全或相关领域的从业经验,其中至少2年专注于云计算或IT行业的技术安全合规工作。
4.精通云计算相关的技术安全标准和国际…工作职责
负责确保专有云产品和解决方案符合所有相关的技术安全标准、法律法规以及内部政策的要求,面向客户提供专业的安全技术合规支持和服务,并协助客户通过安全合规测评。 主要职责: 1. 客户安全合规技术支持:根据安全技术合规标准,提供云安全标准解读,支持客户进行云安全评估、等级保护测评及密评等安全技术合规测评,提供必要的技术支持和咨询服务 2. 安全技术合规评估与咨询:对云产品进行安全技术合规评估,为业务团队提供有关技术安全合规性的咨询和支持;识别潜在的安全技术合规风险,并提出有效的缓解措施。 3. 政策制定与实施:参与制定和完善公司内部的技术安全合规政策和流程;确保所有的技术安全合规政策能够有效实施并得到遵守;监控技术安全合规政策的执行情况,并定期更新以适应新的法律法规和技术变化。 4. 跨部门协作:与其他部门(如技术、安全、产品开发等)紧密合作,确保所有项目均符合技术安全合规标准;促进不同部门之间的沟通与协作。
部门介绍: AE 技术部致力于打造全球买、全球卖的极致购物体验,通过世界一流的技术架构,服务全球200+多个国家和地区的数亿消费者与数十万卖家。面对多元化的用户需求、本地化挑战以及独特的数据安全政策,我们构建了独特的系统部署与架构设计,涵盖基础链路、用户增长,商家商品,运营平台及泛导购等核心领域,为全球电商业务提供创新解决方案! 1、负责全球重点国家和地区合规业务的Java后端技术方案设计与实现,关注数据隐私保护、商品合规、税务合规等关键领域。 2、与法务、合规、产品和运营团队紧密协作,开发高可用、可扩展、安全合规的服务端系统,以满足全球市场的法规要求。 3、主导技术解决方案的创新,确保系统在复杂合规场景下的稳定运行和高效性能。 4、参与关键业务流程的优化,通过技术手段提升合规效率,降低业务风险。 5、持续关注行业动态,推动合规技术的前沿实践,为阿里巴巴的跨境电商合规系统提供技术支持。
1、发行版技术方案设计 • 收集、识别、分析政企客户需求,并确定操作系统领域技术方案的目标、范围和交付成果; • 基于需求分析,进行技术可行性分析和方案评审,制定通用的技术选型、功能设计、技术架构、和开发流程等。 2、发行版技术实现 • 基于技术方案的拆解,完成操作系统发行版领域的任务/子任务的设计、编码开发和系统功能实现; • 通过体系化、工具化、自动化的方式管理发行版版本的发布和交付,集成通用的系统软件能力,管理版本基线并确保交付后的可预期性; • 对开发中和部署后的发行版产品进行必要的维护和迭代,包括值班oncall、升级工单处置、bug排查、问题诊断、产品体验改善等,并积累沉淀通用的改善措施,迭代到新版本中。 3、发行版安全合规稳定能力 • 开发符合操作系统领域、政企市场领域安全、合规标准的产品,通过不限于 CVE、SBOM 等业界标准方式交付安全改进措施,降低产品在安全合规上的服务成本; • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠。 4、技术预研和规划 • 跟踪和了解业界、主管部门的趋势,根据业务需要提供新技术支持和建议,并主动规划下一代产品的技术选型; • 理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。
1、发行版技术方案设计 • 收集、识别、分析政企客户需求,并确定操作系统领域技术方案的目标、范围和交付成果; • 基于需求分析,进行技术可行性分析和方案评审,制定通用的技术选型、功能设计、技术架构、和开发流程等。 2、发行版技术实现 • 基于技术方案的拆解,完成操作系统发行版领域的任务/子任务的设计、编码开发和系统功能实现; • 通过体系化、工具化、自动化的方式管理发行版版本的发布和交付,集成通用的系统软件能力,管理版本基线并确保交付后的可预期性; • 对开发中和部署后的发行版产品进行必要的维护和迭代,包括值班oncall、升级工单处置、bug排查、问题诊断、产品体验改善等,并积累沉淀通用的改善措施,迭代到新版本中。 3、发行版安全合规稳定能力 • 开发符合操作系统领域、政企市场领域安全、合规标准的产品,通过不限于 CVE、SBOM 等业界标准方式交付安全改进措施,降低产品在安全合规上的服务成本; • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠。 4、技术预研和规划 • 跟踪和了解业界、主管部门的趋势,根据业务需要提供新技术支持和建议,并主动规划下一代产品的技术选型; • 理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。
1、发行版技术方案设计 • 收集、识别、分析政企客户需求,并确定操作系统领域技术方案的目标、范围和交付成果; • 基于需求分析,进行技术可行性分析和方案评审,制定通用的技术选型、功能设计、技术架构、和开发流程等。 2、发行版技术实现 • 基于技术方案的拆解,完成操作系统发行版领域的任务/子任务的设计、编码开发和系统功能实现; • 通过体系化、工具化、自动化的方式管理发行版版本的发布和交付,集成通用的系统软件能力,管理版本基线并确保交付后的可预期性; • 对开发中和部署后的发行版产品进行必要的维护和迭代,包括值班oncall、升级工单处置、bug排查、问题诊断、产品体验改善等,并积累沉淀通用的改善措施,迭代到新版本中。 3、发行版安全合规稳定能力 • 开发符合操作系统领域、政企市场领域安全、合规标准的产品,通过不限于 CVE、SBOM 等业界标准方式交付安全改进措施,降低产品在安全合规上的服务成本; • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠。 4、技术预研和规划 • 跟踪和了解业界、主管部门的趋势,根据业务需要提供新技术支持和建议,并主动规划下一代产品的技术选型; • 理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。