阿里云阿里云智能-安全合规技术支持专家-杭州
任职要求
1.拥有计算机科学、信息安全或相关领域的学士学位;
2.持有CISSP、CISM或相关领域的认证优先考虑;
3. 3年以上在信息安全或相关领域的从业经验,其中至少2年专注于云计算或IT行业的技术安全合规工作。
4.精通云计算相关的技术安全标准和国际…工作职责
负责确保专有云产品和解决方案符合所有相关的技术安全标准、法律法规以及内部政策的要求,面向客户提供专业的安全技术合规支持和服务,并协助客户通过安全合规测评。 主要职责: 1. 客户安全合规技术支持:根据安全技术合规标准,提供云安全标准解读,支持客户进行云安全评估、等级保护测评及密评等安全技术合规测评,提供必要的技术支持和咨询服务 2. 安全技术合规评估与咨询:对云产品进行安全技术合规评估,为业务团队提供有关技术安全合规性的咨询和支持;识别潜在的安全技术合规风险,并提出有效的缓解措施。 3. 政策制定与实施:参与制定和完善公司内部的技术安全合规政策和流程;确保所有的技术安全合规政策能够有效实施并得到遵守;监控技术安全合规政策的执行情况,并定期更新以适应新的法律法规和技术变化。 4. 跨部门协作:与其他部门(如技术、安全、产品开发等)紧密合作,确保所有项目均符合技术安全合规标准;促进不同部门之间的沟通与协作。
1、发行版技术方案设计 • 收集、识别、分析政企客户需求,并确定操作系统领域技术方案的目标、范围和交付成果; • 基于需求分析,进行技术可行性分析和方案评审,制定通用的技术选型、功能设计、技术架构、和开发流程等。 2、发行版技术实现 • 基于技术方案的拆解,完成操作系统发行版领域的任务/子任务的设计、编码开发和系统功能实现; • 通过体系化、工具化、自动化的方式管理发行版版本的发布和交付,集成通用的系统软件能力,管理版本基线并确保交付后的可预期性; • 对开发中和部署后的发行版产品进行必要的维护和迭代,包括值班oncall、升级工单处置、bug排查、问题诊断、产品体验改善等,并积累沉淀通用的改善措施,迭代到新版本中。 3、发行版安全合规稳定能力 • 开发符合操作系统领域、政企市场领域安全、合规标准的产品,通过不限于 CVE、SBOM 等业界标准方式交付安全改进措施,降低产品在安全合规上的服务成本; • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠。 4、技术预研和规划 • 跟踪和了解业界、主管部门的趋势,根据业务需要提供新技术支持和建议,并主动规划下一代产品的技术选型; • 理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。
1、发行版技术方案设计 • 收集、识别、分析政企客户需求,并确定操作系统领域技术方案的目标、范围和交付成果; • 基于需求分析,进行技术可行性分析和方案评审,制定通用的技术选型、功能设计、技术架构、和开发流程等。 2、发行版技术实现 • 基于技术方案的拆解,完成操作系统发行版领域的任务/子任务的设计、编码开发和系统功能实现; • 通过体系化、工具化、自动化的方式管理发行版版本的发布和交付,集成通用的系统软件能力,管理版本基线并确保交付后的可预期性; • 对开发中和部署后的发行版产品进行必要的维护和迭代,包括值班oncall、升级工单处置、bug排查、问题诊断、产品体验改善等,并积累沉淀通用的改善措施,迭代到新版本中。 3、发行版安全合规稳定能力 • 开发符合操作系统领域、政企市场领域安全、合规标准的产品,通过不限于 CVE、SBOM 等业界标准方式交付安全改进措施,降低产品在安全合规上的服务成本; • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠。 4、技术预研和规划 • 跟踪和了解业界、主管部门的趋势,根据业务需要提供新技术支持和建议,并主动规划下一代产品的技术选型; • 理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。
1、发行版技术方案设计 • 收集、识别、分析政企客户需求,并确定操作系统领域技术方案的目标、范围和交付成果; • 基于需求分析,进行技术可行性分析和方案评审,制定通用的技术选型、功能设计、技术架构、和开发流程等。 2、发行版技术实现 • 基于技术方案的拆解,完成操作系统发行版领域的任务/子任务的设计、编码开发和系统功能实现; • 通过体系化、工具化、自动化的方式管理发行版版本的发布和交付,集成通用的系统软件能力,管理版本基线并确保交付后的可预期性; • 对开发中和部署后的发行版产品进行必要的维护和迭代,包括值班oncall、升级工单处置、bug排查、问题诊断、产品体验改善等,并积累沉淀通用的改善措施,迭代到新版本中。 3、发行版安全合规稳定能力 • 开发符合操作系统领域、政企市场领域安全、合规标准的产品,通过不限于 CVE、SBOM 等业界标准方式交付安全改进措施,降低产品在安全合规上的服务成本; • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠。 4、技术预研和规划 • 跟踪和了解业界、主管部门的趋势,根据业务需要提供新技术支持和建议,并主动规划下一代产品的技术选型; • 理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。
1、日常运维 • 负责数据中心日常运维及管理工作,制定数据中心基础设施运维策略与运维计划,保障设施稳定性,均衡考虑运维质量、效率、成本及安全 • 通过设施数字化运维管理,提高机房管控能力和兜底能力,保障维修及时率、风险闭环率等各项指标达标。 2、安全合规 • 落实数据中心内所有岗位的安全生产要求,推动数据中心在环保、消防、职业健康、法务、廉正等方面的合规运营,防止出现人员/设备的重大责任事故、行政处罚/责令整改等被动监管事件。 • 识别安全合规风险,建立并完善风险管理机制,负责重大事件的上报和跟踪处理。 • 建立属地资源网络管理,推动与属地政府关系的全方位深化,为属地稳定安全合规运营提供坚实保障。 3、优化改进 • 负责所辖数据中心的设施运维工作优化,制定/梳理阿里IDC运维管理制度、操作手册、应急管理流程和应急操作预案。 • 负责阿里IDC能效优化工作,实现机房高效运行。 • 负责协同经营成本团队,通过建立成本分析模型、人效模型,实现对成本效率的精细化分析管控,达成经营目标。 4、技术支撑 • 负责数据中心运维侧技术管理,能带领团队通过技术管理为数据中心设计、设备选型等技术迭代提供技术支撑。 • 承担业务设备的现场技术支持,了解业务需求和网络结构,通过团队合作有效支撑数据中心运营。 5、团队管理 • 负责数据中心运维团队的日常管理、考核、人才梯队建设、能力培养,规划数据中心运维人员技术培训工作,提升运维团队服务水平。 • 建立与运营商、上级主管等部门间顺畅的沟通渠道,防止出现数据中心运营风险,确保阿里运营策略要求合规落地。