阿里云阿里云智能-业务安全专家-杭州
任职要求
1. 信息安全、计算机、数学相关专业,有账号安全、反作弊、反欺诈、内容风控等工作经验为佳,3年以上相关工作经历;
2. 熟练的风控策略经验,具备丰富的数据分析、挖掘、清洗和建模的经验者优先;
3. 大项目的经验,有丰富的跨团队、部门的项目资源整合能力,能够独立开展项目;
4. 有互联网相关、网络安全相关背景,尤其是了解云计算、网络黑产、安全技术等特点者优先。工作职责
1. 具备较高的政策和风险的敏感度,对账号、交易、营销活动、内容、欺诈等业务风险进行分析和评估,构建全面的、准确的云上业务安全风险治理的策略体系; 2. 基于业务理解进行数据分析,探索风险特征,设计并产出风险策略、风控算法模型,并持续优化与迭代策略与模型的预测效果; 3. 沉淀分析思路与策略方法,提炼产品需求,与相关团队(如技术开发团队)协作并推动自动化策略的落地,能力的升级; 4. 主动挖掘违规案件线索,通过数据分析梳理、摸排线索间的关系,打击黑灰产业链,解决业务痛点。
1. 负责公司AI基础设施的安全体系规划与架构设计,推动安全能力建设,提升整体安全防护水平; 2. 针对传统数据中心、公有云、私有云及混合云等多元化环境,制定并实施高效的安全防护与风险管理方案; 3. 深入参与AI应用、模型交付、数据流转等AI相关关键环节的安全策略设计与落地,保障业务安全合规; 4. 负责服务器、核心系统、AI应用平台等基础设施的安全策略制定、实施、安全审计与持续优化; 5. 跟踪AI领域及安全行业前沿动态,持续引入新技术、新方法,提升公司在AI安全领域的防御能力。
1. 对接不同部门数据安全意识培训、安全策略落地运营、业务安全咨询评估,提升业务部门数据安全水位; 2. 牵头推动公司数据安全平台和技术方案在业务部门落地,包括但不限于办公网数据防泄露、数据加密技术、云上数据泄漏等公司数据安全方案在业务部门落地运营; 3. 在不同部门内部定期执行数据安全风险评估,识别潜在威胁和脆弱点,并根据业务实际场景提出有效的数据安全管控或治理措施; 4. 定期向各部门业务负责人汇报部门数据安全风险以及治理策略,帮助业务数据安全水位提升和业务发展。
1.负责SDL体系建设,包括源代码白盒审计,安全测试自动化等。 2.负责本地生活相关业务线的安全评审,代码审计,安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法,落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究,沉淀数据安全技术和孵化数据安全工具或产品。
1. 负责蚂蚁系统安全产品的架构设计与研发,保障大规模分布式环境下的系统安全与稳定。 2. 持续优化和完善现有服务与系统,识别并修复安全薄弱环节,提升系统性能、可靠性和弹性。 3. 深入分析安全业务需求,完成抽象建模,推动技术方案的设计与落地,实现业务目标并符合合规要求。