Набор местной группы по обеспечению безопасности жизнедеятельности Али

о нас:

Знакомство с Alibaba Local Life Service Company 12 октября 2018 года Alibaba Group объявила об официальном создании Alibaba Local Life Service Company. Ele.me и Koubei объединились, чтобы сформировать ведущую платформу местных служб жизнеобеспечения в Китае. Миссия состоит в том, чтобы «переопределить городские жизнь, сделайте жизнь лучше». Koubei фокусируется на услугах потребления в магазинах, Ele.me — на услугах домашнего образа жизни, Hummingbird Instant Delivery — на услугах мгновенной доставки, а Keruyun — на предоставлении продавцам обновленных в цифровом формате продуктов и услуг, совместно продвигая оцифровка местного рынка образа жизни, упрощающая ведение бизнеса в автономном режиме.

Должности по подбору персонала:
Эксперт по обеспечению экологической безопасности (P7/P8)

Введение в работу:

1. Отвечает за экологических партнеров местной бизнес-группы Alibaba (аутсорсинг, инвесторы, независимые поставщики ПО, торговцы, учреждения и т. д.).Безопасность данныхЭксплуатация и управление, установление стандартов экологической безопасности, базовых показателей безопасности и требований к системе управления и контроля, содействие реализации стратегий безопасности, управления и устранения рисков, а также создание операционной системы экологической безопасности и механизмов управления и контроля данных безопасности и конфиденциальности пользователей;

2. Обеспечить конфиденциальность данных, использовать интеллектуальный анализ данных для выявления аномальных рисков на основе массивных поведенческих данных, а также постоянно обновлять и повторять стратегии экологической безопасности и механизмы процессов;

3. Создать систему восприятия и управления рисками для безопасности бизнес-данных экологической связи и конфиденциальности данных пользователей, а также использовать цифровые операции для реализации продвижения и реализации утечки бизнес-данных экологической связи, механизмов защиты конфиденциальных данных пользователей и достижения экологических бизнес-целей;

4. Сотрудничать с деловыми сторонами для формулирования стратегий открытой платформы и создания общих возможностей безопасности и операционной системы местной экосистемы открытой платформы с точки зрения безопасности, утечки данных и рисков конфиденциальности пользователей.

5. Чрезвычайное реагирование и управление рисками безопасности в случае инцидентов, связанных с безопасностью данных экологической связи.

6. Иметь хорошую деловую перспективу и способность общаться между отделами для содействия реализации проекта.

Эксперт по защите конфиденциальности и соблюдению требований (P7/P8)

Введение в работу:

1. Отвечает за организацию и планирование защиты конфиденциальности, соблюдения требований и другого связанного обучения, охватывающего обучение новых сотрудников, а также специальное обучение для различных бизнес-подразделений и уровней, включая, помимо прочего: обучение по вопросам безопасности данных, решения по обеспечению безопасности компании и использование инструментов. обучение.

2. Отвечает за подготовку и постоянную оптимизацию и совершенствование стандартов и системных документов, связанных с защитой конфиденциальности, оценкой соответствия безопасности и аудитом;

3. Отвечает за составление регулярныхинформационная безопасностьОценка рисков, а также проверка соответствия информационной безопасности в масштабе всей компании организуют и способствуют внедрению комплаенс-бизнеса в каждом бизнес-отделе местной жизни.

4. Отвечает за ежегодное составление плана аудита информационной безопасности, организацию и проведение внутренних аудитов информационной безопасности внутри компании, предложение корректирующих и предупреждающих мер для обнаруженных проблем, содействие совершенствованию мер управления и контроля информационной безопасности внутри компании, а также контроль за исправлениями. .

5. Отвечает за организацию связи и стыковки с контролирующими органами, а также организацию и проведение соответствующих работ в соответствии с законами, нормативными актами и нормативными требованиями.

Дополнительные требования

1. Понимать отечественные и зарубежные законы, правила и стандарты, связанные с информационной безопасностью. Иметь соответствующий опыт в соблюдении требований, таких как GDPR, ISO27001, ISO27701, уровень защиты и т. д.

2. Приоритет будет отдаваться лицам с опытом работы в области информационной безопасности 3-5 лет и более, квалификациями CIPT, CIPM, CISA, CISSP.

3. Понимать базовые технологии сетевой и информационной безопасности, отслеживать новейшие знания и технологии в области продуктов информационной безопасности, а также иметь глубокое понимание основных технологий и продуктов безопасности или отраслевых стандартов безопасности.

4. Сильное чувство ответственности, сильные коммуникативные навыки, сильные организаторские и координационные навыки, богатый командный дух и способность выдерживать большее давление.

5. Иметь хорошие возможности управления проектами и продвижения проектов.

Эксперт по информационной безопасности (P7/P8) 

Введение в работу:

1. Отвечает за построение системы SDL, включая аудит «белого ящика» исходного кода, автоматизацию тестирования безопасности и т. д.

2. Отвечает за проверку безопасности, аудит кода, обнаружение безопасности и реагирование на местные бизнес-направления, связанные с жизнью.

3. Отвечает за отслеживание новейших в отрасли технологий защиты и атак, исследование методов «черных» и «серых» атак, а также внедрение решений по обнаружению и защите.

4. Отвечает за перспективные исследования в области технологий безопасности местных жизненных данных, ускорение технологий безопасности данных и разработку инструментов или продуктов безопасности данных.

Пополнить:

1,3 года или более опыта работы в сфере безопасности приложений и SDL, хорошие навыки проектирования решений веб- и мобильной безопасности и анализа уязвимостей.

2. Знание процесса SDL, возможностей аудита кода и анализа данных безопасности на таких языках разработки, как JAVA и Node;

3. Кандидатам с большим опытом работы в области SDL и опытом в стандартизации процесса SDL для интернет-компаний будет отдаваться приоритет;

4. Приоритет будет отдаваться специалистам, имеющим опыт в определенной области, например, в поиске уязвимостей, тестировании на проникновение, аудите кода, решениях безопасности и т. д.

5. Освойте один или несколько языков программирования на Java, Python и golang, а также ознакомьтесь с широко используемыми алгоритмами шифрования и дешифрования.

6. Иметь хорошую самомотивацию, навыки общения и самовыражения, а также хорошее чувство командной работы.

7. Кандидатам с опытом анализа уязвимостей и разработки JAVA-фреймворка будет отдаваться приоритет.

8. Иметь квалификацию, связанную с CISSP, или быть отличным специалистом в области безопасности и SRC.белая шляпаприоритет.

Кандидатский канал:

Контактная информация:fengliang.lyh@taobao.com Резюме + должность

ВиЧат:82836769

Приглашаем всех дразнить~~

Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/alibaba-local-life-security-team-html.

Нравиться (0)
Предыдущий 27 ноября 2021 пп4:15
Следующий 30 ноября 2021 дп10:40