蚂蚁信贷事业群 招聘信息安全负责人 和应用安全/数据安全高级运营工程师

公司介绍
www.antgroup.com

蚂蚁集团起步于2004年诞生的支付宝，源于一份为社会解决信任问题的初心，经过多年的发展，已成为世界领先的互联网开放平台。蚂蚁集团通过科技创新，助力合作伙伴，为消费者和小微企业提供普惠便捷的数字生活及数字金融服务；持续开放产品与技术，助力企业的数字化升级与协作；在全球广泛合作，服务当地商家和消费者实现“全球收”、“全球付”和“全球汇”。 2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团，小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团。


信息安全负责人

base 杭州   职级 14-15 薪资需要与HR沟通


职位描述
1、识别业务侧安全风险，根据业务和环境变化把握风险优先级，及时调整安全策略，推动安全方案落地，并控制风险。
2、持续跟进安全流程、工具和服务等安全体系建设，不断优化各类信息安全指标，持续提高安全体系的运转效率和效果。
3、基于技术手段挖掘网络和数据安全风险场景，监测现有网络和数据安全控制措施的有效性，负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘。
4、制定数据安全风险解决方案，协调内部资源，推动业务线数据安全风险治理（包含风险感知、解决方案制定、持续改进优化）。
5、负责信息安全运营体系能力的建设和完善，推动信息安全管理策略的制定、优化与落地。
6、制定和维护内部安全条例，推动落地；和相应监管部门对接工作，并推动监管技术相关工作。


职位要求
1、信息安全、网络安全、计算机相关专业，5年以上信息安全相关工作经验。
2、熟悉国内外的数据安全与隐私相关法规、标准要求与评估办法，了解常见的数据安全和隐私保护设计原则，如数据安全法、个人信息保护法、GB/T 35273、《金融数据安全 数据生命周期安全规范》等中的有关规定。
3、丰富的企业安全行业和技术相关背景知识，熟悉网络和数据安全管理技术基础，了解数据分类分级、数据加密、数据脱敏、数据染色等技术手段，熟悉应用安全SDL建设、安全事件应急响应、纵深防御建设。
4、具备良好的数据分析处理能力，洞悉风险特征，具备事件溯源能力，熟练使用常用的数据分析工具，如Hive、Mysql、Splunk等；
5、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达；
6、有过实际护网项目、大型监管合规改造、大规模风险治理、跨组织协调管理经验是加分项


应用安全/数据安全高级运营工程师

base 杭州   职级 12-13  薪资需要与HR沟通

职位描述
1. 根据国家相关数据安全及隐私保护标准及规范,建立并优化内部相关安全流程,制定相关标准
2. 建立与各业务团队良好的沟通协作机制,负责应用和数据安全风险评估,给出相应的整改措施及解决方案
3. 通过指标驱动风险治理工作,同时将相关安全能力不断沉淀为产品服务
4. 建立完善的数据安全运营体系,及时发现并治理数据安全风险,保障业务发展的前提下,不断提高数据安全水位
5. 负责应用安全架构评审、方案评估,安全规范制定与培训等工作
5. 完善企业应用SDL流程建设、保障应用安全风险可管控、可治理、可闭环
6. 安全事件应急响应,具备应急响应经验,可根据业务情况制定并演练应急预案（如勒索软件攻击、数据泄露场景）,掌握安全事件溯源能力

职位要求：
1. 具备互联网企业安全工作经验,具备一定数据分析能力（如SQL等）、开发能力（JAVA、Python）
2. 在数据安全、应用安全等安全运营某个领域有3年以上经历,有多项领域涉及加分
3. 数据安全了解数据生命周期各环节的安全风险点及防护措施，能独立开展数据安全风险评估并制定防护方案
4. 应用安全精通Web渗透测试技术、攻击方法、手工检测及防御方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、SSRF、文件上传、文件包含、命令执行、反序列化等
5. 工作态度严谨，风险意识强，关注细节，有较强的发现、独立分析及解决问题的能力，良好的总结表达、沟通及影响力
6. 有护网、Ai安全项目、大型安全治理项目经验加分

有兴趣的师傅可以直接联系（请注明来自 t00ls ）
[email protected]

也可以加微信私聊 13851448372 （请注明来自 t00ls ）