蚂蚁金服蚂蚁集团-高级安全工程师/专家(风险管理方向)-杭州
任职要求
1、3年及以上的网络安全领域从业经验,对应用安全、主机/网络安全、运维安全、办公安全等领域或部分领域熟悉。
2、熟悉常见安全漏洞原理和漏洞复现方法,对SDL全周期的实践有一定经验,并具备安全风险评估能力。
3、熟悉ISO/IEC27001信息管理体系要求,拥有中大型企业实际落地经验…工作职责
1、负责蚂蚁集团网络安全制度、红线、规范、流程的维护、完善、宣贯、审计、运营; 2、负责蚂蚁集团网络安全风险的梳理、评估和治理,并贴合业务场景,推进风险规避或改进缓解措施的制定和落地。 3、完善蚂蚁集团员工安全培训体系,提升员工网络安全意识,并建立效果评价模型; 4、完善蚂蚁集团网络安全度量体系和指标模型,探索网络安全治理新模式。
职位概述: 作为蚂蚁集团园区消防安全中台,负责构建、实施全域园区/楼宇的消防安全管理规划和体系;规划、建设并运维智慧消防系统;监督和指导各园区消防安全运营执行;确保消防安全业务贴合业务实际并符合国家及地方消防法律法规,提升消防安全管理效能。 核心职责: 1、负责规划、建设并运维园区智慧消防系统 - 负责园区智慧消防系统的整体规划、方案设计和技术选型,确保系统架构先进性与扩展性; - 负责智慧消防系统平台的日常运维,包括系统巡检、故障诊断、设备维护及软硬件升级优化; - 负责智慧消防系统的数据分析,包括但不仅限于报警预警、设备状态、巡检记录等,通过数据分析驱动管理决策; 2、负责消防安全管理规划和体系建设 - 根据国家法律法规,制定并持续迭代消防安全管理制度、技术标准及操作流程,确保消防安全工作符合《消防法》《建筑设计防火规范》等法规要求; - 为新建/改造项目提供消防专业技术支持:参与图纸审核、技术选型、竣工验收及系统对接; 3、负责监督和指导各园区消防安全运营执行 - 负责组织开展系统性消防安全风险评估,识别重大隐患并制定治理方案; - 负责监督和指导各园区开展消控室值守、消防安全巡查等日常消防安全运营执行; - 负责统筹组织开展消防安全月、消防技能比武等消防安全活动; 4、负责消防生态关系建设和维护 - 负责开展和指导开展与各级消防监管机构的常态化对接和协调; - 负责协调和指导协调消防监管机构园区消防应急响应和问题解决; - 负责协调消防监管机构指导园区日常消防安全运营工作、消防安全月等特别指导和支持。
1、客情建设和商机拓展 * 熟悉运营商体系,有中国联通/电信中高层客情资源。 * 熟悉运营商行业特点,了解运营商行业的决策路径。 * 能够布局与运营商尤其是中国联通/电信集团公司、专业公司、省公司的合作,建立新的合作模式和路径。 2、产品和技术价值传递 * 深入理解混合云方案,包括软件、硬件、网络、安全等各方面的整合,并深刻洞察客户业务需求。 * 基于行业和客户需求洞察,帮助客户理解飞天云计算操作系统、七大件、AI/智算等阿里云产品的技术价值,以及相对竞企的差异化竞争优势,传递阿里云价值。 * 能够捕捉运营商国产智算算力基础设施建设需求,(如PPU合作) * 理解运营商核心业务AI化带来的AI重构需求 * 掌握运营商在的央企数字化领域自主可控战略带来新的机会 * 掌握运营商在大模型和AI行业应用层面带来的行业模型合作机会 * 参与运营商在政企、商企客户中的AI标品分销能力带来的全国性合作机会 * 运营商在家庭业务中数智化改造过程中带来的业务机会(通义大模型合作等) •协同SA、产研和生态伙伴等资源,形成明确的销售及解决方案策略,设计合作路径并沟通执行。 •结合对客户业务需求的理解,以及阿里云可标准化复制的解决方案,提供能满足客户需求的方案设计,解答客户对产品、解决方案的常规问题。 • 通过沟通和影响力、商务报价等一系列销售策略的运用,转化商机,达成业绩。 • 将客户使用中遇到的影响客户体验的问题,反向推动内部解决,推动内部产品解决方案和流程体系的改进。 3、商务运作和业务支持 •基于阿里云和客户商务流程规则,完成客户招投标及商务合同签署等商务工作。 •动态跟踪客户需求变化,推动合同变更。 •协同产研、交付和生态伙伴等资源,及时发现并解决项目交付问题,支撑客户业务目标达成。 •支撑混合云复杂项目运作,参与招投标流程管理、项目管理、风险管理,协调组织资源。
1、客情建设和商机拓展 * 熟悉运营商体系,有中国移动中高层客情资源。 * 熟悉运营商行业特点,了解运营商行业的决策路径。 * 能够布局与运营商尤其是中国移动集团公司、专业公司、省公司的合作,建立新的合作模式和路径。 2、产品和技术价值传递 * 深入理解混合云方案,包括软件、硬件、网络、安全等各方面的整合,并深刻洞察客户业务需求。 * 基于行业和客户需求洞察,帮助客户理解飞天云计算操作系统、七大件、AI/智算等阿里云产品的技术价值,以及相对竞企的差异化竞争优势,传递阿里云价值。 * 能够捕捉运营商国产智算算力基础设施建设需求,(如PPU合作) * 理解运营商核心业务AI化带来的AI重构需求 * 掌握运营商在的央企数字化领域自主可控战略带来新的机会 * 掌握运营商在大模型和AI行业应用层面带来的行业模型合作机会 * 参与运营商在政企、商企客户中的AI标品分销能力带来的全国性合作机会 * 运营商在家庭业务中数智化改造过程中带来的业务机会(通义大模型合作等) •协同SA、产研和生态伙伴等资源,形成明确的销售及解决方案策略,设计合作路径并沟通执行。 •结合对客户业务需求的理解,以及阿里云可标准化复制的解决方案,提供能满足客户需求的方案设计,解答客户对产品、解决方案的常规问题。 • 通过沟通和影响力、商务报价等一系列销售策略的运用,转化商机,达成业绩。 • 将客户使用中遇到的影响客户体验的问题,反向推动内部解决,推动内部产品解决方案和流程体系的改进。 3、商务运作和业务支持 •基于阿里云和客户商务流程规则,完成客户招投标及商务合同签署等商务工作。 •动态跟踪客户需求变化,推动合同变更。 •协同产研、交付和生态伙伴等资源,及时发现并解决项目交付问题,支撑客户业务目标达成。 •支撑混合云复杂项目运作,参与招投标流程管理、项目管理、风险管理,协调组织资源。
职位概述 我们正在寻找充满热情、学习能力强、对云计算和网络安全有浓厚兴趣的应届毕业生加入我们的团队。作为云/云安全运维工程师(应届生),你将从基础开始,在资深工程师的指导下,参与公司云平台(如 AWS, Azure, 阿里云, 腾讯云等)的日常运维、监控、基础架构部署以及初步的安全防护工作。这是一个快速学习和成长的平台,你将接触到业界领先的技术实践,为构建稳定、高效、安全的云环境贡献力量。 核心职责 (应届生培养方向) 1.云平台基础运维: o协助进行云资源(虚拟机、存储、网络、数据库等)的日常监控、状态检查与基础故障排查。 o学习并执行云资源的部署、配置、备份与恢复等基础操作(在指导下)。 o参与云环境成本的基础监控和优化建议。 2.云安全初步实践: o协助监控云平台安全日志和告警,识别潜在的安全风险或异常活动。 o学习和应用基础的安全组/防火墙规则、访问控制策略(IAM/RBAC)配置。 o参与漏洞扫描结果的初步分析和跟踪。 o学习并协助实施基础的安全合规性检查。 3.自动化与效率提升: o学习使用脚本语言(如 Python, Shell)或基础设施即代码工具(如 Terraform, Ansible)进行简单自动化任务的编写与执行。 o参与运维流程文档的编写和维护。 4.协作与学习: o积极向导师和团队成员学习,快速掌握云平台和云安全的核心知识与运维技能。 o参与团队的技术分享与讨论,提出改进建议。 o响应内部用户的基础技术支持请求。