阿里云阿里云智能-数据安全运营专家-杭州
任职要求
1. 计算机科学、信息安全或相关专业优先,至少3年以上的信息安全领域工作经验,有大型企业、互联网公司、安全企业工作经验者优先; 2. 具有一定的安全或技术专业背景,安全知识面广,具有安全多重专业领域经验,具备良好的问题解决能力,能够独立应对复杂的安全挑战; 3. 具有较好的业务理解能力和风险判断,愿意站在业务视角考虑数据安全问题,并能提出有效的解决方案; 4. 优秀的团队合作精神和沟通技巧,能够与不同背景的人员有效交流,有良好的中英文表达优先。
工作职责
1. 对接不同部门数据安全意识培训、安全策略落地运营、业务安全咨询评估,提升业务部门数据安全水位; 2. 牵头推动公司数据安全平台和技术方案在业务部门落地,包括但不限于办公网数据防泄露、数据加密技术、云上数据泄漏等公司数据安全方案在业务部门落地运营; 3. 在不同部门内部定期执行数据安全风险评估,识别潜在威胁和脆弱点,并根据业务实际场景提出有效的数据安全管控或治理措施; 4. 定期向各部门业务负责人汇报部门数据安全风险以及治理策略,帮助业务数据安全水位提升和业务发展。
1、负责阿里云全球数据中心实时安全运行状况的监控及安全事件的实时响应、处置、闭环,保障全球数据中心稳定、安全、高效运行; 2、负责数据中心安全运营管理体系框架建设,制定及优化运营管理标准流程,提升全球数据中心安全运营成熟度; 3、负责数据中心安全告警、事件、风险、演练等方面的管理体系建设,通过数据驱动执行,向自动化、智能化演进; 4、负责安全运营管理平台优化,构建全球数据中心集中化、精细化管理的自动化工具; 5、负责与周边团队建立高效协同合作关系,推动安全体系落地并常态化运营,提升数据中心安全管理标准化水平。
作为项目前台安全运营负责人,全面统筹职场(办公园区/楼宇)的全链路安全运营管理。通过体系搭建、供应商管理、应急响应及政府关系维护,确保职场安全合规、风险可控、员工满意度提升,高效支撑项目业务发展。 具体职责如下: 1、安全体系搭建与优化 牵头制定办公环境、物理安全、人员管理等全领域安全管理制度、应急预案及标准化流程,并持续优化更新。 推动安全服务供应商高效执行安全标准,定期开展运营效果评估,形成“执行-检查-改进”的闭环管理。 2、项目安全运营统筹 统筹部署项目年度、月度安全工作计划,组织开展常态化安全巡检、大型活动安全保障,以及突发事件后的复盘调查工作。 制定员工安全满意度提升策略,推动改进举措落地,定期输出项目安全运营报告,呈现运营成效与优化方向。 3、政府关系与合规管理 建立与消防、公安、街道等政府机构的常态化合作机制,实时跟踪安全相关政策法规变化,确保项目运营全流程合规。 处理项目属地安全报备、应急联动及外部检查接待工作,维护良好政企关系。 4、供应商全周期管理 对物业安全服务供应商进行日常监督、绩效考评及合同履约管理,驱动供应商提升服务质量。 5、预算与资源管理 编制项目安全年度预算,精准配置资源并严格管控成本。 评估安防设备及系统升级需求,推动数字化管控工具落地,提升安全管理效率。 6、应急响应与危机处置 主导火灾、治安、交通等突发事件的现场指挥与协调,快速决策以控制事态发展,降低人员与财产损失。 定期组织应急演练,模拟各类突发场景,提升团队应急实战能力。 7、员工安全服务与体验优化 设计消防疏散、急救技能等员工安全培训课程及演练方案,增强员工安全意识与自救能力。 收集员工安全诉求并及时响应,推动安全服务体验持续优化。 8、风险评估与赋能 定期开展项目安全运营风险评估,识别潜在风险点并制定防范策略,同步指导供应商提升安全管理能力,构建风险防控闭环。
1. 通用合规治理,对云平台发现的安全合规风险进行跟踪治理,建立专有云合规运营基线,主导阿里云与客户的安全责任边界划分,制定清晰的责任归属模型,确保双方权责明确; 2. 重点合规要求落地,落实关基、国产化、大模型等重点合规要求领域的能力要求,确保各项安全合规义务要求能够落实; 3. 云平台制度规范体系建设,建立云平台安全管理制度体系,包括不限于运维、风险管理、数据安全等领域; 4. 建立专有云合规知识库,沉淀典型场景解决方案并复用,降低平台合规成本。
1. 负责办公应用系统的数据安全风险评估及治理工作,研究应用框架/组件安全缺陷并提供加固方案。 2. 针对应用、网络、终端设备等进行风险脆弱性检测,提出修复建议并跟踪闭环,建立风险巡检机制持续确保防护措施有效性。 3. 负责权限、数据脱敏、水印等安全能力运营,推动能力完善并提升安全运维效率。 4. 研究生成式AI带来的新型应用数据安全风险问题,设计针对性的防护方案,协同产品技术落地平台能力或解决方案。