蚂蚁金服蚂蚁集团-技术安全合规专家-杭州
任职要求
1.本科及以上学历,信息安全、计算机相关专业,5年以上大型金融公司、互联网公司、检测认证咨询机构、安全服务机构等安全合规相关经验,了解安全合规相关法律法规、监管规定;
2.具备系统化和业务架构思维,熟悉金融和大型互联网业务模式,对系统的业务流、数据流有清晰的认识,对于风险识别、分析、研判、管控有良好的业务感知和理解能力;
3.熟悉安全合规工作,有搭建技术合规数智化能力经验优先,有参与国家/行业安全标准边起草经验优先;
4.工作态度严谨,逻辑思维清晰,有追求细节的意识,较强的沟通、协调能力、项目管理能力;
5.能够适应快速变化的企业环境。工作职责
1.监管合规体系:跟进数据安全、网络安全、人工智能安全、个人信息保护相关监管政策、规范和标准,做好外规内化,搭建内部安全合规管理体系; 2.合规能力建设:综合分析监管要求和业务需求,搭建数智化的技术合规平台产品能力,引入AI等技术创新,赋能各业务场景,支撑安全合规保障提质增效。 3.合规运营:负责为业务部门提供合规咨询,及时识别业务可能存在的风险,提出解决方案;搭建蚂蚁集团认证中心,沟通协同与内部各业务、研发团队建立良好的协作关系,及时同步安全合规信息,统筹各类安全合规相关审查和检测认证等; 4.风险管理:对公司内部各部门安全合规基线执行情况开展监督与评价,推动必要的风险治理,并及时向公司管理层汇报。
负责确保专有云产品和解决方案符合所有相关的技术安全标准、法律法规以及内部政策的要求,面向客户提供专业的安全技术合规支持和服务,并协助客户通过安全合规测评。 主要职责: 1. 客户安全合规技术支持:根据安全技术合规标准,提供云安全标准解读,支持客户进行云安全评估、等级保护测评及密评等安全技术合规测评,提供必要的技术支持和咨询服务 2. 安全技术合规评估与咨询:对云产品进行安全技术合规评估,为业务团队提供有关技术安全合规性的咨询和支持;识别潜在的安全技术合规风险,并提出有效的缓解措施。 3. 政策制定与实施:参与制定和完善公司内部的技术安全合规政策和流程;确保所有的技术安全合规政策能够有效实施并得到遵守;监控技术安全合规政策的执行情况,并定期更新以适应新的法律法规和技术变化。 4. 跨部门协作:与其他部门(如技术、安全、产品开发等)紧密合作,确保所有项目均符合技术安全合规标准;促进不同部门之间的沟通与协作。
1. 通用合规治理,对云平台发现的安全合规风险进行跟踪治理,建立专有云合规运营基线,主导阿里云与客户的安全责任边界划分,制定清晰的责任归属模型,确保双方权责明确; 2. 重点合规要求落地,落实关基、国产化、大模型等重点合规要求领域的能力要求,确保各项安全合规义务要求能够落实; 3. 云平台制度规范体系建设,建立云平台安全管理制度体系,包括不限于运维、风险管理、数据安全等领域; 4. 建立专有云合规知识库,沉淀典型场景解决方案并复用,降低平台合规成本。
1. 掌握和跟踪大模型、开源、云计算、数据安全等方面的国内国际法律、政策、技术标准,结合业务实际产出具有洞察力的分析报告。 2. 识别并处理公司在研发或经营活动中的系统性风险,提出系统性解决建议和合规方案,组织协同产品团队、模型团队、工程团队、业务团队落实合规方案,保障公共云大模型服务、大模型应用、模型开源社区、开源模型等业务的合规。 3. 与主管机关的合作,包括但不限于算法备案、大模型备案、APP合规、算法检查、各类调研与问询等。 4. 大模型和公共云大模型服务的数据安全的全盘设计与实施,包括但不限于制度、机制、分类分级能力等的建设。 5. 建立国内重点智库、行业专家日常交流和合作机制,共同形成研究成果并对外施加影响。
职位描述: 在阿里云全面拥抱公共云+AI智算领域这一背景下,阿里云操作系统研发团队和操作系统实验室紧密围绕云AI安全场景展开技术创新、预研和开发,对外结合开源安全技术手段并携手外部生态合作伙伴,共同打造社区和生态的领导力和竞争力,对内结合供应链安全、合规、评测、标准化等手段,积极与内部业务展开合作,服务并支撑好阿里云的AI愿景。 该职位是阿里云操作系统研发团队和操作系统实验室的系统安全团队的研发职位,要求如下: 1. 参与面向云端服务器操作系统安全子领域的技术方案设计、产品化研发工作以及相关开源社区的技术研发工作; 2. 参与安全合规、评测、标准制定等与安全流程相关的研发和运营工作; 3. 结合业务发展需求以及技术趋势,在面向云端服务器操作系统安全领域进行技术创新相关的研发工作。