蚂蚁金服蚂蚁集团-信息安全负责人-杭州
任职要求
1、信息安全、网络安全、计算机相关专业,7年以上信息安全相关工作经验。 2、熟悉国内外的数据安全与隐私相关法规、标准要求与评估办法,了解常见的数据安全和隐私保护设计原则,如数据安全法、个人信息保护法、GB/T 35273、《金融数据安全 数据生命周期安全规范》等中的有关规定; 3、丰富的企业安全行业和技术相关背景知识,熟悉数据安全管理技术基础,了解数据分类分级、数据加密、数据脱敏、数据染色等技术手段; 4、具备良好的数据分析处理能力,洞悉风险特征,具备事件溯源能力,熟练使用常用的数据分析工具,如Hive、Mysql、Splunk等; 5、具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达; 6、有过实际大复杂项目解决方案设计、跨组织协调管理经验是加分项
工作职责
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘; 2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化); 3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等); 4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。 5、 制定和维护内部安全条例,推动落地;和相应监管部门对接工作,并推动监管技术相关工作
车域安全解决方案团队负责人 保障智能驾驶、整车电动、智能座舱业务安全,主要包括: 1.威胁分析与风险评估:进行持续的安全威胁分析与评估,确保系统在面对远程攻击、近场攻击、物理攻击(如刷机/破线攻击等)多样化风险时能够有效防护,并通过优化流程和技术解决方案减少潜在安全隐患; 2.信息安全方案制定与实施:负责智能网联汽车各业务场景下的的安全解决方案设计、推进与实施,确保整车在设计、开发及运营过程中信息安全的有效落地. 3.跨部门合作:与跨部门团队密切协作,推动信息安全技术的落地与优化; 4.新兴技术的持续跟踪:负责跟踪行业最新的汽车信息安全技术动态,评估新兴技术对现有业务及系统的安全性影响,并及时调整安全策略与解决方案。
1. 对接不同部门数据安全意识培训、安全策略落地运营、业务安全咨询评估,提升业务部门数据安全水位; 2. 牵头推动公司数据安全平台和技术方案在业务部门落地,包括但不限于办公网数据防泄露、数据加密技术、云上数据泄漏等公司数据安全方案在业务部门落地运营; 3. 在不同部门内部定期执行数据安全风险评估,识别潜在威胁和脆弱点,并根据业务实际场景提出有效的数据安全管控或治理措施; 4. 定期向各部门业务负责人汇报部门数据安全风险以及治理策略,帮助业务数据安全水位提升和业务发展。
1. 深入理解安全产品形态及目标客户群,发掘用户在使用文档节点的痛点,高质量完成文档的设计及验证工作,实现安全领域开发者的自服务。 2. 作为安全产品文档负责人,设计相关产品内容信息架构并制定文档写作规范,建设世界领先的安全技术内容。 3. 提炼行业安全领域的典型应用场景,负责解决方案的编写、验证及全流程支撑。 4. 识别并反馈行业共性安全需求,推动产品能力优化与创新,打造业内具有竞争力的安全产品。
1. 具备较高的政策和风险敏感度,负责阿里云举报平台、举报邮箱的安全运营,包括但不限于内容违规、钓鱼欺诈、恶意攻击等风险资源、用户的处置和管理,确保风险不升级; 2. 建设云资源举报风险管理的运行机制和流程,梳理和优化风险管理生产关系,按照标准化、体系化、智能化的要求不断完善管理体系; 3. 根据不同风险域,协同风险方建立分层分级受理标准,管理审核受理团队,建立数字化监控体系,保障风险能够有效处理; 4. 制定监控、分析、质检等策略,实现风险闭环运营,并与相关团队(如产品团队、算法)协作,持续推动举报工作效率和效果的提升。