阿里云阿里云智能-业务安全专家-杭州
任职要求
1. 信息安全、计算机、数学相关专业,有账号安全、反作弊、反欺诈、内容风控等工作经验为佳,3年以上相关工作经历;
2. 熟练的风控策略经验,具备丰富的数据分析、挖掘、清洗和建模的经…工作职责
1. 具备较高的政策和风险的敏感度,对账号、交易、营销活动、内容、欺诈等业务风险进行分析和评估,构建全面的、准确的云上业务安全风险治理的策略体系; 2. 基于业务理解进行数据分析,探索风险特征,设计并产出风险策略、风控算法模型,并持续优化与迭代策略与模型的预测效果; 3. 沉淀分析思路与策略方法,提炼产品需求,与相关团队(如技术开发团队)协作并推动自动化策略的落地,能力的升级; 4. 主动挖掘违规案件线索,通过数据分析梳理、摸排线索间的关系,打击黑灰产业链,解决业务痛点。
1. 对接不同部门数据安全意识培训、安全策略落地运营、业务安全咨询评估,提升业务部门数据安全水位; 2. 牵头推动公司数据安全平台和技术方案在业务部门落地,包括但不限于办公网数据防泄露、数据加密技术、云上数据泄漏等公司数据安全方案在业务部门落地运营; 3. 在不同部门内部定期执行数据安全风险评估,识别潜在威胁和脆弱点,并根据业务实际场景提出有效的数据安全管控或治理措施; 4. 定期向各部门业务负责人汇报部门数据安全风险以及治理策略,帮助业务数据安全水位提升和业务发展。
1.负责SDL体系建设,包括源代码白盒审计,安全测试自动化等。 2.负责本地生活相关业务线的安全评审,代码审计,安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法,落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究,沉淀数据安全技术和孵化数据安全工具或产品。
职位描述: 在阿里云全面拥抱公共云+AI智算领域这一背景下,阿里云操作系统研发团队和操作系统实验室紧密围绕云AI安全场景展开技术创新、预研和开发,对外结合开源安全技术手段并携手外部生态合作伙伴,共同打造社区和生态的领导力和竞争力,对内结合供应链安全、合规、评测、标准化等手段,积极与内部业务展开合作,服务并支撑好阿里云的AI愿景。 该职位是阿里云操作系统研发团队和操作系统实验室的系统安全团队的研发职位,要求如下: 1. 参与面向云端服务器操作系统安全子领域的技术方案设计、产品化研发工作以及相关开源社区的技术研发工作; 2. 参与安全合规、评测、标准制定等与安全流程相关的研发和运营工作; 3. 结合业务发展需求以及技术趋势,在面向云端服务器操作系统安全领域进行技术创新相关的研发工作。
负责各控制器、系统及业务场景的信息安全风险评估、解决方案设计、推进与实施,确保整车智能网联系统在设计、开发和运营阶段信息安全的有效落地。 主要职责: 1.威胁分析与风险评估:进行持续的安全威胁分析与评估,确保系统在面对远程攻击、近场攻击、物理攻击等多样化风险时能够有效防护,并通过优化流程和技术解决方案减少潜在安全隐患。 2.信息安全方案制定与实施:负责智能网联汽车各业务场景下的的安全解决方案设计、推进与实施,确保整车在设计、开发及运营过程中信息安全的有效落地。 3.跨部门合作:与跨部门团队密切协作,推动信息安全技术的落地与优化。 4.新兴技术的持续跟踪:负责跟踪行业最新的汽车信息安全技术动态,评估新兴技术对现有业务及系统的安全性影响,并及时调整安全策略与解决方案。 5.合规性管理:确保汽车信息安全的业务方案符合信息安全法规与标准要求。