阿里云阿里云智能-专有云安全域产品经理-北京/杭州
任职要求
熟悉云计算、大数据、AI等产品原理,具备安全产品或平台安全设计实战经验,具备3年以上产品规划、研发和架构设计经验 熟悉产品生命周期管理,包括需求分析、产品设计、用户反馈收集与优化等 有…
工作职责
负责飞天专有云平台安全视角产品体系规划和设计,包括云基础设施安全、云原生安全、数据安全、大模型内容安全等安全领域,为云平台整体合规、平台安全和安全产品竞争力负责 根据产业背景和行业发展趋势、竞争格局及客户价值诉求,完成需求分析,撰写需求文档,完成从概念到落地的整体产品设计方案 与研发领域协作,持续完善产品功能,实现产品迭代升级与用户体验优化 组织和编写产品上市材料,推进新产品、新功能从0到1的市场化验证
负责小天基团队,团队定位:作为飞天云操作系统内核,提供可持续的接入,规划、交付、热升级以及「云平台,基础设施」的自动化运维能力。屏蔽基础设施和应用的差异性,提供资源池化能力,支撑飞天云多形态架构统一演进(公共云,主权云,专有云) 1、技术洞察和问题定义 •洞察领域发展方向,熟悉技术标准和前沿进展,跟踪关键竞对的技术和方法。 •结合产品现状提出待解决的问题,理解业务目标并分解到技术产品待解决问题中。1、市场洞察和需求分析 •通过调研和用户沟通,分析产品实际使用情况,洞察用户场景和需求,挖掘用户价值和痛点。 •通过市场和竞对分析,洞察市场和技术发展趋势,分析对比行业产品能力。 •全面分析产品需求,在多角色参与下提供全局方案,合理安排优先级。 2、产品及架构规划和设计 •对所在领域业务进行架构抽象,建立整体业务领域模型。 •制定系统整体架构规划和技术路线图,确定系统目标和方向,综合考虑应用架构、数据架构、关键技术选型、部署架构等多方面因素,确保系统整体质量。 •设计架构方案,包括系统组件、模块间的关系、接口、数据流和数据结构、基础设施等,保障系统的安全性、稳定性、易扩展、易维护和性能。 •把握业务全链路技术方案设计,确保技术可实现性、易用性,无重大风险。 •拆解工作,把复杂目标拆成一系列可以落到具体团队或个人的工作。 3、产品开发管理及架构落地 •做好产品开发的项目管理,把握关键点的选择,多端多场景的适配和支撑,通过高效获取与整合资源落地产品方案。 •协调研发团队完成产品的开发、测试、上线各环节,完成产品按期交付,达到预期效果。 •识别优先级、明确目标步骤和应急方案,保障架构实施落地和用户体验。 •梳理关键技术难点,指导开发团队进行突破和攻关,对开发过程进行监督和管理。 •负责部分核心代码编写,虚实结合,做好架构管理。 4、产品改进和风险管理 •关注用户对产品的使用,合理安排产品需求优先级,推动产品改进、新产品或功能孵化,提升产品易用性,优化产品稳定性、安全性、性能和成本。 •做好产品合规与风险防控,排查治理数据安全/合规/廉正/资损等各类隐患,保证日常运维与服务的高质量。 5、团队规划与管理 •具备团队管理经验,能有效激发成员潜力,推动梯队建设与人才成长。 •擅长跨团队协同,能在无直接汇报关系下推动技术、业务多方达成共识。 •具有优秀的目标管理与执行闭环能力,确保战略落地、结果可衡量。 •重视团队文化与氛围,能营造信任、开放、担当的组织环境。 6、架构治理和演进 •制定架构的原则、规范与治理机制,并且落实到具体的项目研发中。 •负责架构管控,参与领域的重大架构决策,管控架构变更。 •识别不合理业务和架构设计,定期评估架构成熟度。 •基于业务需求和技术演进目标,指导开发团队对系统进行优化和扩展、解决技术债务,推动架构持续演进。
负责确保专有云产品和解决方案符合所有相关的技术安全标准、法律法规以及内部政策的要求,面向客户提供专业的安全技术合规支持和服务,并协助客户通过安全合规测评。 主要职责: 1. 客户安全合规技术支持:根据安全技术合规标准,提供云安全标准解读,支持客户进行云安全评估、等级保护测评及密评等安全技术合规测评,提供必要的技术支持和咨询服务 2. 安全技术合规评估与咨询:对云产品进行安全技术合规评估,为业务团队提供有关技术安全合规性的咨询和支持;识别潜在的安全技术合规风险,并提出有效的缓解措施。 3. 政策制定与实施:参与制定和完善公司内部的技术安全合规政策和流程;确保所有的技术安全合规政策能够有效实施并得到遵守;监控技术安全合规政策的执行情况,并定期更新以适应新的法律法规和技术变化。 4. 跨部门协作:与其他部门(如技术、安全、产品开发等)紧密合作,确保所有项目均符合技术安全合规标准;促进不同部门之间的沟通与协作。
1. 通用合规治理,对云平台发现的安全合规风险进行跟踪治理,建立专有云合规运营基线,主导阿里云与客户的安全责任边界划分,制定清晰的责任归属模型,确保双方权责明确; 2. 重点合规要求落地,落实关基、国产化、大模型等重点合规要求领域的能力要求,确保各项安全合规义务要求能够落实; 3. 云平台制度规范体系建设,建立云平台安全管理制度体系,包括不限于运维、风险管理、数据安全等领域; 4. 建立专有云合规知识库,沉淀典型场景解决方案并复用,降低平台合规成本。
阿里云专有云是面向政企行业客户的全栈云平台,为企业级客户(政府、金融、部委、央企等行业)提供产品和服务。该岗位主要负责专有云安全架构规划及核心技术研发。核心职责包括: 1、识别产品及平台安全风险,做好整体安全技术架构演进规划及核心技术研发,构建安全技术竞争力。 2、主导复杂安全架构技术方案设计,评估产品安全架构及风险,推动复杂安全技术方案改造落地。 3、跟踪国内外安全前沿技术动态,推动新技术落地应用。参与安全行业标准制定。