影石信息安全工程师(管理体系方向)
任职要求
任职资格
1.本科及以上学历;具有2年以上网络安全相关工作经验;
2.熟悉信息安全管理及测评体系,如ISO27001,等保2.0等;
3.熟悉常见的网络安全攻击原理与防御手段,如SQL注入、web渗透…工作职责
工作职责 1.负责信息安全管理体系、流程、制度的设计和优化,保证管理制度的合理性和落地性; 2.负责公司的信息安全教育及宣传,建设安全文化,提升全员安全意识,并对全员安全意识进行考核; 3.负责公司内外部信息安全审计的规划与执行,应对外部体系审核,就审核问题进行排查与整改; 4.负责公司安全系统的日常运维、策略优化、故障处理; 5.参与公司信息安全建设项目,信息安全事件应急处置等工作
高级/资深算法工程师(国际支付风控方向),base上海/南京 1.支付风险识别与防控 ●负责跨境电商业务中支付风险的全面识别与防控,重点治理欺诈(盗卡、盗账户 友好欺诈)等方面风险,确保支付全链路安全可靠。 ●利用数据分析和机器学习技术,精确识别支付风险,建立有效的风控模型体系。 2.风控模型全链路管理 ●主导支付风控模型的全链路开发与上线工作,包括需求调研、风险探索、方案设计、模型开发、系统集成、部署上线、效果评估、持续优化和监控预警。 ●与产品、工程、业务团队紧密合作,确保风控模型精准全面覆盖业务场景,并能够及时应对市场变化。 3.前沿技术应用与创新 ●深入探索全球各大市场的新型支付作弊行为,利用多模态大数据进行风险评估与预测。 ●应用异常检测、集成学习、强化学习、序列模型、图模型、大规模预训练模型等前沿技术,提升风险识别的准确率和召回率。
部门介绍:云智能集团承载着阿里巴巴集团在高科技领域的核心技术和业务创新,致力于构建数字经济时代的企业级云计算服务平台,并且在全球范围内提供领先的技术解决方案和服务,具备超大业务规模以及最复杂的企业级云计算服务。 云智能集团SRE团队的使命是保障云智能集团生产环境的稳定性以及企业级云计算数据可靠性,服务连续性。如何保障云上客户的业务连续运行以及不止于99.99%的可用性,是我们面临的巨大挑战。 云智能集团SRE团队的目标是建立技术和管理结合的体系化稳定性保障体系,包括但不局限于: 1.制定稳定性规范和度量,如涵盖健壮性架构、研发质量、发布变更、生产环境运行管理等方面,把稳定性贯彻到阿里云技术研发体系 2.推动开展稳定性架构治理重大战役,如全栈容灾,变更灰度,应急1-5-10,资损防控等战役,将稳定性风险快速持续收敛 3.构建稳定性技术中台,无人值守变更,红蓝攻防,应急协同,风险隐患巡检,监控发现等方面建设平台化能力,让稳定性工程更简单 4.应急处置生产环境故障,应急响应,处置协同,故障定位,故障恢复,故障复盘改进 5.通过技术和服务全方位保障客户业务的大型活动稳定性保障,如淘天集团双11,亚运会、奥运会以及客户业务关键期保障 6.该职位涉及值班响应的职责,在服务级别协议(SLA)时间内做出对客响应,推动客户问题的解决,改善客户体验 岗位职责: 1、技术洞察和问题定义 •洞察领域发展方向,熟悉技术标准和前沿进展,跟踪关键竞对的技术和方法。 •结合产品现状提出待解决的问题,理解业务目标并分解到技术产品待解决问题中。 2、架构规划 •对所在领域业务进行架构抽象,建立整体业务领域模型。 •制定系统整体架构规划和技术路线图,确定系统目标和方向,综合考虑应用架构、数据架构、关键技术选型、部署架构等多方面因素,确保系统整体质量。 3、架构设计 •设计架构方案,包括系统组件、模块间的关系、接口、数据流和数据结构、基础设施等,保障系统的安全性、稳定性、易扩展、易维护和性能。 •把握业务全链路技术方案设计,确保技术可实现性、易用性,无重大风险。 •拆解工作,把复杂目标拆成一系列可以落到具体团队或个人的工作。 4、架构落地 •识别优先级、明确目标步骤和应急方案,保障架构实施落地和用户体验。 •梳理关键技术难点,指导开发团队进行突破和攻关,对开发过程进行监督和管理。 •负责部分核心代码编写,虚实结合,做好架构管理。 5、架构治理和演进 •制定架构的原则、规范与治理机制,并且落实到具体的项目研发中。 •负责架构管控,参与领域的重大架构决策,管控架构变更。 •识别不合理业务和架构设计,定期评估架构成熟度。 •基于业务需求和技术演进目标,指导开发团队对系统进行优化和扩展、解决技术债务,推动架构持续演进。 6、技术沉淀和赋能 •团队技术架构分享、技术文档和架构规范沉淀、学习引入新技术,赋能开发团队的技术成长,做好知识传承。
1. 客情建设和商机拓展 主动洞察煤炭行业,识别出关键/潜在客户,并主动找到关键决策链,识别客户真实需求。 梳理客户决策链,识别关键客户,构建立体的客户沟通界面。 通过关键事件的导演和策划、商务沟通、拜访交流等方式和客户对话,获取客户信任,挖掘和洞察客户业务需求,形成有效商机。 定期与现有和潜在客户联系,及时了解客户的业务规划和预算、供应商情况、组织架构、技术环境等关键信息。 与客户CXO或CXO-D建立长期的业务关系,在合作中获得关键性支持。 2. 产品和技术价值传递 深入理解混合云、公共云、XC建设方案,包括软件、硬件、网络、安全等各方面的整合,并深刻洞察客户业务需求。 基于行业和客户需求洞察,帮助客户理解飞天云计算操作系统、七大件、AI/智算等阿里云产品的技术价值,以及相对竞企的差异化竞争优势。 3. 需求匹配和商机转化 协同SA、产研和生态伙伴等资源,形成明确的销售及解决方案策略,设计合作路径并沟通执行。 结合对客户业务需求的理解,以及阿里云可标准化复制的解决方案,提供能满足客户需求的方案设计,解答客户对产品、解决方案的常规问题。 通过沟通和影响力、商务报价等一系列销售策略的运用,转化商机,达成业绩。 将客户使用中遇到的影响客户体验的问题,反向推动内部解决,推动内部产品解决方案和流程体系的改进。 4. 商务运作和业务支持 基于阿里云和客户商务流程规则,完成客户招投标及商务合同签署等商务工作。 动态跟踪客户需求变化,推动合同变更。 协同产研、交付和生态伙伴等资源,及时发现并解决项目交付问题,支撑客户业务目标达成。 支撑混合云复杂项目运作,参与招投标流程管理、项目管理、风险管理,协调组织资源。
本职位需要对数据安全、风险缓解技术、和研发工程,有深入的技术理解和丰富的实践经验,通过数据工程的研发、集成和实施, 构建风险监测模型, 搭建数据安全风险运营平台,量化展示风险和推动决策。应熟悉软件工程行业标准和最佳实践,具备数据开发、数据分析、策略/算法落地的工程能力。 - 领导数据防泄漏、用户异常行为检测的的策略/算法开发实施全方位工作。负责技术调研、系统设计、策略/算法开发、维护迭代、和商业系统集成等,以监控和保护企业敏感数据。 - 应用机器学习、数据挖掘、统计建模等方法进行用户实体行为分析(UEBA), 建立用户画像, 挖掘潜在数据泄漏风险并解决数据安全问题。 - 跨地区跨团队合作, 根据数据安全合规和风险管理要求,提供可视化和可量化的安全运营数据支持,满足公司业务的数据安全需求,保护公司和客户数据。 技能和