蚂蚁金服蚂蚁国际-数据安全专家-国际数据安全
任职要求
1、大学本科及以上学历,信息安全、计算机等理工科相关专业毕业,有相关证书(如CISSP、CIPP/CIPT/CIPM等)优先; 2、具备良好的业务理解能力,熟悉数据安全相关标准方法论,具备3年以上的数据安全风险治理经验如权限风险治理、终端安全风险治理等; 3、了解数据安全领域的防护措施及相关产品技术能力,具有SQL数据分析能力,主导过数据防泄漏能力建设/内部体系化数安运营的优先; 4、英语口语流利,有大型国际公司/互联网公司/金融机构的数据安全工作经验优先。 5、良好的沟通协调能力,具备团队合作精神、乐观能抗压。
工作职责
1、负责蚂蚁集团国际业务线的数据安全架构设计和优化,建立数据安全风险防控体系,贴身业务推进数据安全运营机制的落地。 2、围绕数据生命周期,基于国际数据保护相关要求,推进数据安全风险域的管控方案建设及落地、提升风险管控水位; 3、以数据化、产品化的思维建立数据安全运营体系,保障常态化的数安风险评估、监控审计和持续运营。
1、理解业务场景,基于业务知识及合规治理需要,设计不同业务场景下的数据分类分级标准及识别规则; 2、深入参与数据识别能力建设,与算法工程团队合作,准备高质量评估样本,评估算法模型的实际识别效果,保障识别结果高质量交付; 3、搭建数据安全治理看板,完成系统化指标监控及归因分析,从数据结果层面展示隐私安全治理水位; 4、与产品和研发团队合作,探索行业领先的隐私数据识别和治理方案。
1、负责蚂蚁钱包科技用户增长领域相关数据资产建设,数据化指引/数据治理工作;沉淀营销、流量等业务的优质数据资产,打造用户增长领域高质量、高复用的精品指标。 2、熟悉隐私安全法律法规,制定数据风险管理领域的解决方案。规划业务大图和主要流程、针对复杂的业务问题能做提炼和拆解,帮助数据安全、合规、高效流转。 3、帮助海外钱包建设指标体系和经营分析体系,提升海外钱包客户经营效率
1.安全规划:基于金融行业特性与企业业务发展战略,制定全面且前瞻性的信息安全战略规划,明确短期战术与长期战略目标。为金融机构决策层提供信息安全领域的专业建议,深度参与企业信息化建设的顶层设计,确保安全融入业务全流程。 2.风险评估与管理:运用专业工具与方法,定期对金融机构信息系统、网络架构、数据资产等进行全面风险评估,识别潜在安全威胁与脆弱点。针对评估结果,制定详尽的风险应对策略与风险处置预案,明确风险控制目标与优先级,合理分配资源以降低风险影响。持续监测风险态势,动态更新风险评估报告,及时预警潜在风险变化,为企业风险管理决策提供实时依据。 3.安全防护体系建设与优化:主导设计并构建金融机构多层次的信息安全防护体系,涵盖网络安全、应用安全、数据安全、终端安全等领域。负责安全技术选型与安全产品测试采购,确保所选产品与技术满足企业安全需求与行业最佳实践,组织实施安全产品的部署与集成。定期对安全防护体系进行漏洞扫描、渗透测试等安全检测,及时发现并修复安全漏洞,持续优化安全防护策略与措施。 4.安全运营与监控:建立并完善信息安全运营管理流程与制度,制定安全事件应急响应预案,确保安全运营工作规范化、标准化。负责安全监控平台的日常运维与管理,实时监测网络安全态势,及时发现并处置各类安全事件与告警信息。组织开展安全事件应急演练,提升团队应急响应能力与协同作战水平,在安全事件发生时,快速响应、有效处置,降低损失与影响。 5.安全培训与安全提升:制定并实施金融机构全员信息安全培训计划,针对不同岗位、不同层级人员设计差异化培训课程,提升员工信息安全意识与安全技能。 通过多种形式开展信息安全宣传活动,营造良好的企业安全文化氛围,使安全意识深入人心,促进全员参与信息安全防护。跟踪信息安全技术前沿发展趋势,开展新兴安全技术在金融行业的应用研究,如零信任安全、区块链安全、人工智能安全等。结合企业业务需求与安全挑战,探索安全技术创新应用,推动安全技术与业务深度融合,提升企业安全防护的智能化、自动化水平。
1. 能与海外大型流量端(电商,内容平台,支付平台等)合作,提供整体端到端信贷解决方案; 2. 拓展海外金融机构,包括但不限于银行等金融科技机构、场景合作方、数据合作方、属地政府及监管部门等,进行日常业务洽谈及商务合作,建立稳定可信的客户关系 3. 海外金融信贷科技全价值链的市场调研、可行性分析及商业模式设计,寻求竞争壁垒及规模化增长的途径,最终对业务的投入产出及ROI负责 4. 构建信贷业务的商业化解决方案,包括但不限于营销获客、风险管理、产品运营及融资服务,对内有效整合所需资源,推动产品、数据、模型、策略、研发等多个团队将方案推进、落地; 5. 洞察海外行业、监管及金融科技玩家的发展趋势,建立对于目标市场的法务、隐私、合规、数据安全等的理解,定制属地化解决方案及运营模式