蚂蚁金服蚂蚁集团-AI安全产品专家-杭州
任职要求
1.本科及以上学历,计算机相关专业;
2.5年以上安全产品领域工作经验,熟悉平台类安全产品,有从0到1规划和落地产品经验,熟悉AI安全场景及解决方案的优先;
3.产品规划和产品设计能力扎实,能独立完成产品核心价值和竞争力构建、规划和路标制定、产品研发过程管理等任务,有很强的主动性、自驱力;
4.具有良好的客户沟通和组织协调能力,能够跨团队推动大型项目目标达成;
5.具备前瞻性的技术sense,对AI领域新技术能够紧密跟踪、持续学习,擅长利用技术创新转化为产品价值,并能够端到端解决用户问题;
6.具有较强的责任心和抗压能力。工作职责
1. 负责AI安全相关产品的需求调研、竞争分析、产品规划、产品生命周期管理等工作; 2. 负责产品需求管理、输出详细的产品设计文档、产品界面及原型设计文档等; 3. 负责需求分解和评审、项目过程跟踪,协调产品版本迭代开发和上线; 4. 负责对接内外部业务团队、运营团队,通过解决方案输出和产品运营动作扩大产品感知度和影响力; 5. 负责收集用户反馈、产品使用数据,洞察用户行为及需求,对产品进行持续优化和改进。
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1、体系化洞察所负责业务的内、外部风险,挖掘集团各业务条线数据安全需求并形成可落地的通用解决方案; 2、主导完成数据安全各类解决方案的整体规划、需求设计、交付、运营等环节,协同内部平台研发与安全技术团队,推动解决方案落地与实施,确保业务侧数据安全水位的真正提升; 3、沉淀可复制的数据安全风险场景治理经验,集团各业务条线可以高效复用; 4、洞察并理解数据安全合规、产业、攻防趋势,为业务侧数据安全建设提供有效输入。
负责阿里云产品安全能力前沿技术的探索与落地,包括但不限于以下方向: 1. AI应用安全:为阿里云内部平台及“百炼”大模型平台构建并完善AI应用所需的基础安全能力,保障AI应用从训练到推理全流程的安全性; 2. Confidential AI(机密AI):参与机密计算(Confidential Computing)基础架构及核心组件的设计、开发与运维,支持客户及内部服务实现 Confidential AI 功能。