Über uns:
Alibaba local life services company introduction Am 12. Oktober 2018 gab die Alibaba Group die offizielle Gründung der Alibaba local life services company bekannt, hungrig und Mundpropaganda werden sich zu einer führenden inländischen Plattform für lokale Lebensdienste zusammenschließen, die Mission ist es, "das städtische Leben neu zu definieren, das Leben besser zu machen". Koubei konzentrieren sich auf Shop-Konsum-Dienstleistungen, hungrig Fokus auf Home-Life-Services, Kolibri, die auf Instant-Delivery-Services zu konzentrieren ist, Kunden wie Wolke Fokus auf die Bereitstellung von digitalen Upgrade-Produkte und Dienstleistungen für Händler, zusammen, um das digitale lokale Leben Markt zu fördern, so dass es nicht schwierig ist, Geschäfte offline zu tun.
Rekrutierung Post:
Spezialist für ökologische Sicherheitsmaßnahmen (P7/P8)
Stellenbeschreibung:
1、Verantwortlich für die Zusammenarbeit mit ökologischen Partnern (Outsourcing, Invested, ISV, Händler, Institutionen, etc.) der Ali Local Life Business GroupDatensicherheitBetrieb und Verwaltung, den Bau von ökologischen Seite der Sicherheitsstandards, Sicherheits-Basis-und Kontrollsystem Anforderungen, zur Förderung der Umsetzung der Sicherheitsstrategie Landung, Risiko-Governance und Entsorgung, die Einrichtung der ökologischen Sicherheit Betriebssystem und Datensicherheit, Benutzer Privatsphäre Daten Kontrollmechanismus;
2, haben Daten Empfindlichkeit, durch Data Mining aus der massiven Verhaltensdaten zu graben abnorme Risiko, kontinuierlich zu aktualisieren und zu iterieren ökologischen Sicherheitsstrategie, Prozess-Mechanismus;
3. eine ökologische Verbindung Business Data Security, User Privacy Data Risiko Wahrnehmung und Governance-System, und verwenden Sie Daten-basierte Operation zu erreichen ökologische Verbindung Business Data Leakage, User Privacy Data Protection Mechanismus und ökologische Geschäftsziele zu fördern und Land;
4、Zusammenarbeit mit der Wirtschaft zu entwickeln, offene Plattform-Strategie, um **, Datenlecks, Benutzer Privatsphäre Risikoperspektive, um das lokale Leben offene Plattform ökologische Gesamtsicherheit Fähigkeiten und Betriebssystem zu etablieren.
5. die Reaktion auf Notfälle und das Management von Sicherheitsrisiken bei Vorfällen im Zusammenhang mit der Sicherheit ökologischer Daten.
6, haben eine gute Geschäftsperspektive, haben abteilungsübergreifende Kommunikation zur Förderung des Projekts Landung Fähigkeit.
Spezialist für Datenschutz und Compliance (P7/P8)
Stellenbeschreibung:
1. verantwortlich für die Organisation und Planung von Schulungen zum Datenschutz, zur Einhaltung von Vorschriften und anderen damit zusammenhängenden Themen, einschließlich Schulungen für Neueinsteiger sowie spezielle Schulungen für verschiedene Geschäftsbereiche und -ebenen, einschließlich, aber nicht beschränkt auf: Schulungen zum Bewusstsein für Datensicherheit, Schulungen zur Verwendung der Sicherheitslösungen und -instrumente des Unternehmens.
2. verantwortlich für die Ausarbeitung und kontinuierliche Optimierung und Verbesserung von normativen Standards und Systemdokumenten im Zusammenhang mit dem Schutz der Privatsphäre, der Bewertung der Einhaltung von Sicherheitsvorschriften und der Prüfung;
3. verantwortlich für die Entwicklung regelmäßigerInformationssicherheitRisikobewertung sowie unternehmensweite Überprüfungen der Einhaltung der Informationssicherheit, Organisation und Steuerung der Compliance-Maßnahmen der verschiedenen Geschäftseinheiten von Local Life vor Ort.
4. verantwortlich für die jährliche Erstellung des Plans für die Prüfung der Informationssicherheit, die Organisation und Durchführung der internen Prüfung der Informationssicherheit im Unternehmen, das Vorschlagen von Korrektur- und Präventivmaßnahmen für die festgestellten Probleme, die Förderung der Verbesserung des Managements der Informationssicherheit und der Kontrollmaßnahmen im Unternehmen sowie die Überwachung der Korrekturmaßnahmen.
5. verantwortlich für die Organisation der Kommunikation und des Andockens an die Regulierungsbehörden sowie für die Organisation der Durchführung einschlägiger Arbeiten im Einklang mit Gesetzen, Vorschriften und regulatorischen Anforderungen.
Zusätzliche Anforderungen
Kenntnisse der nationalen und internationalen Gesetze, Vorschriften und Normen im Bereich der Informationssicherheit. 1. Einschlägige Erfahrung mit GDPR, ISO27001, ISO27701, Einhaltung der Datenschutzvorschriften.
2. 3-5 Jahre und mehr Erfahrung im Bereich der Informationssicherheit, CIPT, CIPM, CISA, CISSP Qualifikation wird bevorzugt.
3. grundlegende Kenntnisse der Netz- und Informationssicherheitstechnologie, Verfolgung der neuesten Kenntnisse und Technologien im Bereich der Informationssicherheit, eingehende Kenntnisse der wichtigsten Sicherheitstechnologien und -produkte oder der Sicherheitsstandards der Branche usw.
4. ausgeprägtes Verantwortungsbewusstsein, ausgeprägte Kommunikationsfähigkeiten, ausgeprägte Organisations- und Koordinationsfähigkeiten, Teamfähigkeit, hohe Belastbarkeit.
5. gute Fähigkeiten im Bereich Projektmanagement und Projektmoderation.
Spezialist für Informationssicherheit (P7/P8)
Stellenbeschreibung:
1. verantwortlich für den Aufbau des SDL-Systems, einschließlich Quellcode-White-Box-Audit, Automatisierung von Sicherheitstests usw.
2. verantwortlich für Sicherheitsüberprüfung, Code-Audit, Sicherheitserkennung und -reaktion für lokale Lebensversicherungssparten.
3. verantwortlich für die Verfolgung der neuesten Angriffs- und Verteidigungstechnologien der Branche, die Erforschung schwarzer und grauer Angriffstechniken sowie die Entwicklung von Erkennungs- und Schutzlösungen.
4. verantwortlich für die zukunftsorientierte Forschung im Bereich der lokalen Datensicherheitstechnologie, die Entwicklung von Datensicherheitstechnologie und die Entwicklung von Datensicherheitswerkzeugen oder -produkten.
Nachtrag:
1,3 Jahre und mehr Erfahrung in den Bereichen Anwendungssicherheit und SDL-Sicherheit, gute Kenntnisse in der Entwicklung von Web- und mobilen Sicherheitslösungen sowie in der Schwachstellenanalyse.
2. mit dem SDL-Prozess vertraut ist, JAVA, Node und andere Entwicklungssprachen beherrscht und in der Lage ist, Codes zu prüfen und Sicherheitsdaten zu analysieren;
3. ausgereifte SDL-Arbeitserfahrung, Erfahrung in der Erstellung von SDL-Prozessspezifikationen in einem Internet-Unternehmen ist von Vorteil;
4. bevorzugt werden Fachkenntnisse in einem bestimmten Bereich, z. B. in den Bereichen Schwachstellenanalyse, Penetrationstests, Code-Auditing und Sicherheitslösungen.
5. beherrschen Java, Python, golang in einer oder mehreren Programmiersprachen, sind mit den gängigen Ver- und Entschlüsselungsalgorithmen vertraut.
6. gute Eigeninitiative, Kommunikations- und Präsentationsfähigkeiten, guter Sinn für Teamarbeit.
7. die Analyse der Schwachstellen des JAVA-Frameworks, Erfahrung mit Mining ist von Vorteil.
8. CISSP-bezogene Qualifikation oder Sicherheitsgemeinschaft und SRC ausgezeichnet(umgangssprachlich) weißer HutVorrangig.
Zugang für Kandidaten:
Kontaktinformationen:fengliang.lyh@taobao.com Lebenslauf + Berufsbezeichnung
WeChat:82836769
Du darfst gerne necken~~
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/alibaba-local-life-security-team.html
