阿里云阿里云智能-专有云安全域产品经理-北京/杭州
任职要求
熟悉云计算、大数据、AI等产品原理,具备安全产品或平台安全设计实战经验,具备3年以上产品规划、研发和架构设计经验 熟悉产品生命周期管理,包括需求分析、产品设计、用户反馈收集与优化等 有很强的产品owner意识,执行力和判断力强,能在较大压力下保持工作激情,优秀的沟通和团队合作能力 良好的逻辑思维能力和想象力,善于抽象简化复杂问题;善于系统性思考并使用创新性思维解决问题
工作职责
负责飞天专有云平台安全视角产品体系规划和设计,包括云基础设施安全、云原生安全、数据安全、大模型内容安全等安全领域,为云平台整体合规、平台安全和安全产品竞争力负责 根据产业背景和行业发展趋势、竞争格局及客户价值诉求,完成需求分析,撰写需求文档,完成从概念到落地的整体产品设计方案 与研发领域协作,持续完善产品功能,实现产品迭代升级与用户体验优化 组织和编写产品上市材料,推进新产品、新功能从0到1的市场化验证
负责确保专有云产品和解决方案符合所有相关的技术安全标准、法律法规以及内部政策的要求,面向客户提供专业的安全技术合规支持和服务,并协助客户通过安全合规测评。 主要职责: 1. 客户安全合规技术支持:根据安全技术合规标准,提供云安全标准解读,支持客户进行云安全评估、等级保护测评及密评等安全技术合规测评,提供必要的技术支持和咨询服务 2. 安全技术合规评估与咨询:对云产品进行安全技术合规评估,为业务团队提供有关技术安全合规性的咨询和支持;识别潜在的安全技术合规风险,并提出有效的缓解措施。 3. 政策制定与实施:参与制定和完善公司内部的技术安全合规政策和流程;确保所有的技术安全合规政策能够有效实施并得到遵守;监控技术安全合规政策的执行情况,并定期更新以适应新的法律法规和技术变化。 4. 跨部门协作:与其他部门(如技术、安全、产品开发等)紧密合作,确保所有项目均符合技术安全合规标准;促进不同部门之间的沟通与协作。
1. 通用合规治理,对云平台发现的安全合规风险进行跟踪治理,建立专有云合规运营基线,主导阿里云与客户的安全责任边界划分,制定清晰的责任归属模型,确保双方权责明确; 2. 重点合规要求落地,落实关基、国产化、大模型等重点合规要求领域的能力要求,确保各项安全合规义务要求能够落实; 3. 云平台制度规范体系建设,建立云平台安全管理制度体系,包括不限于运维、风险管理、数据安全等领域; 4. 建立专有云合规知识库,沉淀典型场景解决方案并复用,降低平台合规成本。
阿里云专有云是面向政企行业客户的全栈云平台,为企业级客户(政府、金融、部委、央企等行业)提供产品和服务。该岗位主要负责专有云安全架构规划及核心技术研发。核心职责包括: 1、识别产品及平台安全风险,做好整体安全技术架构演进规划及核心技术研发,构建安全技术竞争力。 2、主导复杂安全架构技术方案设计,评估产品安全架构及风险,推动复杂安全技术方案改造落地。 3、跟踪国内外安全前沿技术动态,推动新技术落地应用。参与安全行业标准制定。
主导专有云产品解决方案的设计与项目支持 1、专有云商机判断和深度技术交流 - 作为产品线代表,参与商机判断和选择 - 对复杂项目需求,协同销售团队与客户进行深度技术交流,正向影响客户关键决策人,促进商机转化 2、产品方案设计和技术支持 - 理解客户的业务和功能性/非功能型需求,基于客户场景,提供有技术竞争力和成本优势的产品组合方案,并在产品选型/配置报价/招投标过程中, 提供技术支持。 - 提炼具有客户价值的关键技术指标,形成领先控标项,在POC、winback等业务活动中落地验证 - 跟进产品方案的落地效果,持续优化产品方案 - 沉淀细分场景的最佳实践,通过项目实践总结标杆案例,加速产品方案规模化复制。 - 探索创新产品的方案和场景,推动新产品快速市场覆盖 3、产品改进 深入调研客户需求,将合理需求准确地反馈到产品研发团队,负责改进需求在产品中的实现效果验收,帮助阿里云专有云产品的持续发展;