蚂蚁金服蚂蚁集团-技术安全合规专家-杭州
任职要求
1.本科及以上学历,信息安全、计算机相关专业,5年以上大型金融公司、互联网公司、检测认证咨询机构、安全服务机构等安全合规相关经验,了解安全合规相关法律法规、监管规定;
2.具备系统化和业务架构思维,熟悉金融和大型互联网业务模式,对系统的业务流、数据流有清晰的认识,对于风…工作职责
1.监管合规体系:跟进数据安全、网络安全、人工智能安全、个人信息保护相关监管政策、规范和标准,做好外规内化,搭建内部安全合规管理体系; 2.合规能力建设:综合分析监管要求和业务需求,搭建数智化的技术合规平台产品能力,引入AI等技术创新,赋能各业务场景,支撑安全合规保障提质增效。 3.合规运营:负责为业务部门提供合规咨询,及时识别业务可能存在的风险,提出解决方案;搭建蚂蚁集团认证中心,沟通协同与内部各业务、研发团队建立良好的协作关系,及时同步安全合规信息,统筹各类安全合规相关审查和检测认证等; 4.风险管理:对公司内部各部门安全合规基线执行情况开展监督与评价,推动必要的风险治理,并及时向公司管理层汇报。
1. 负责跟进业内相关网络与数据安全政策和标准,掌握最新动态; 2. 负责协同内部相关团队对接国内、外第3方机构的安全技术检测、评估和认证; 3. 负责推动安全技术检测和认证过程中识别风险的改进,保证认证项目顺利推进; 4. 负责支持销售团队对接客户安全合规问题咨询,助力销售团队服务好客户。
1. 负责跟进业内相关网络与数据安全政策和标准,掌握最新动态; 2. 负责协同内部相关团队对接国内、外第3方机构的安全技术检测、评估和认证; 3. 负责推动安全技术检测和认证过程中识别风险的改进,保证认证项目顺利推进; 4. 负责支持销售团队对接客户安全合规问题咨询,助力销售团队服务好客户。
主要负责赤骥运维管控核心系统的的设计、开发工作,制定1-2年技术演进路线并实施以保持技术先进性,进而保障超大规模分布式存储系统的稳定性。包括但不限于: 1、构建安全合规的可观测系统,包括机器、网络、用户、业务指标等各类监控,提供秒级的响应报警,并进行智能分析及根因定位。 2、基于跨区域容灾的运维资产管理能力,以及智能检测熔断能力,进行超大规模分布式系统的变更管控,提供稳定安全的发布变更系统。 3、深入理解所负责系统的结构和隐藏问题,能够制定具体的方案改进,保持系统的稳定性和可维护性。
1、负责块存储运维支撑系统的的设计、开发工作,制定技术演进路线并保持技术持续迭代升级,进而保障超大规模分布式块存储系统的生产稳定性。 2、负责块存储生产运维规则基线的定义和开发,通过交付部署管控、发布变更管控以及智能检测熔断能力,提供稳定安全可靠的基础环境。 3、针对大规模分布式块存储系统,负责构建安全合规的可观测系统,包括机器、网络、用户、业务指标等各类监控,提供秒级的监控报警,并进行智能分析及根因定位。 4、负责运维能力的下沉,保障块存储运维支撑系统在线上线下能力的一致性。