о нас:
Знакомство с Alibaba Local Life Service Company 12 октября 2018 года Alibaba Group объявила об официальном создании Alibaba Local Life Service Company. Ele.me и Koubei объединились, чтобы сформировать ведущую платформу местных служб жизнеобеспечения в Китае. Миссия состоит в том, чтобы «переопределить городские жизнь, сделайте жизнь лучше». Koubei фокусируется на услугах потребления в магазинах, Ele.me — на услугах домашнего образа жизни, Hummingbird Instant Delivery — на услугах мгновенной доставки, а Keruyun — на предоставлении продавцам обновленных в цифровом формате продуктов и услуг, совместно продвигая оцифровка местного рынка образа жизни, упрощающая ведение бизнеса в автономном режиме.
Должности по подбору персонала:
Эксперт по обеспечению экологической безопасности (P7/P8)
Введение в работу:
1. Отвечает за экологических партнеров местной бизнес-группы Alibaba (аутсорсинг, инвесторы, независимые поставщики ПО, торговцы, учреждения и т. д.).Безопасность данныхЭксплуатация и управление, установление стандартов экологической безопасности, базовых показателей безопасности и требований к системе управления и контроля, содействие реализации стратегий безопасности, управления и устранения рисков, а также создание операционной системы экологической безопасности и механизмов управления и контроля данных безопасности и конфиденциальности пользователей;
2. Обеспечить конфиденциальность данных, использовать интеллектуальный анализ данных для выявления аномальных рисков на основе массивных поведенческих данных, а также постоянно обновлять и повторять стратегии экологической безопасности и механизмы процессов;
3. Создать систему восприятия и управления рисками для безопасности бизнес-данных экологической связи и конфиденциальности данных пользователей, а также использовать цифровые операции для реализации продвижения и реализации утечки бизнес-данных экологической связи, механизмов защиты конфиденциальных данных пользователей и достижения экологических бизнес-целей;
4. Сотрудничать с деловыми сторонами для формулирования стратегий открытой платформы и создания общих возможностей безопасности и операционной системы местной экосистемы открытой платформы с точки зрения безопасности, утечки данных и рисков конфиденциальности пользователей.
5. Чрезвычайное реагирование и управление рисками безопасности в случае инцидентов, связанных с безопасностью данных экологической связи.
6. Иметь хорошую деловую перспективу и способность общаться между отделами для содействия реализации проекта.
Эксперт по защите конфиденциальности и соблюдению требований (P7/P8)
Введение в работу:
1. Отвечает за организацию и планирование защиты конфиденциальности, соблюдения требований и другого связанного обучения, охватывающего обучение новых сотрудников, а также специальное обучение для различных бизнес-подразделений и уровней, включая, помимо прочего: обучение по вопросам безопасности данных, решения по обеспечению безопасности компании и использование инструментов. обучение.
2. Отвечает за подготовку и постоянную оптимизацию и совершенствование стандартов и системных документов, связанных с защитой конфиденциальности, оценкой соответствия безопасности и аудитом;
3. Отвечает за составление регулярныхинформационная безопасностьОценка рисков, а также проверка соответствия информационной безопасности в масштабе всей компании организуют и способствуют внедрению комплаенс-бизнеса в каждом бизнес-отделе местной жизни.
4. Отвечает за ежегодное составление плана аудита информационной безопасности, организацию и проведение внутренних аудитов информационной безопасности внутри компании, предложение корректирующих и предупреждающих мер для обнаруженных проблем, содействие совершенствованию мер управления и контроля информационной безопасности внутри компании, а также контроль за исправлениями. .
5. Отвечает за организацию связи и стыковки с контролирующими органами, а также организацию и проведение соответствующих работ в соответствии с законами, нормативными актами и нормативными требованиями.
Дополнительные требования
1. Понимать отечественные и зарубежные законы, правила и стандарты, связанные с информационной безопасностью. Иметь соответствующий опыт в соблюдении требований, таких как GDPR, ISO27001, ISO27701, уровень защиты и т. д.
2. Приоритет будет отдаваться лицам с опытом работы в области информационной безопасности 3-5 лет и более, квалификациями CIPT, CIPM, CISA, CISSP.
3. Понимать базовые технологии сетевой и информационной безопасности, отслеживать новейшие знания и технологии в области продуктов информационной безопасности, а также иметь глубокое понимание основных технологий и продуктов безопасности или отраслевых стандартов безопасности.
4. Сильное чувство ответственности, сильные коммуникативные навыки, сильные организаторские и координационные навыки, богатый командный дух и способность выдерживать большее давление.
5. Иметь хорошие возможности управления проектами и продвижения проектов.
Эксперт по информационной безопасности (P7/P8)
Введение в работу:
1. Отвечает за построение системы SDL, включая аудит «белого ящика» исходного кода, автоматизацию тестирования безопасности и т. д.
2. Отвечает за проверку безопасности, аудит кода, обнаружение безопасности и реагирование на местные бизнес-направления, связанные с жизнью.
3. Отвечает за отслеживание новейших в отрасли технологий защиты и атак, исследование методов «черных» и «серых» атак, а также внедрение решений по обнаружению и защите.
4. Отвечает за перспективные исследования в области технологий безопасности местных жизненных данных, ускорение технологий безопасности данных и разработку инструментов или продуктов безопасности данных.
Пополнить:
1,3 года или более опыта работы в сфере безопасности приложений и SDL, хорошие навыки проектирования решений веб- и мобильной безопасности и анализа уязвимостей.
2. Знание процесса SDL, возможностей аудита кода и анализа данных безопасности на таких языках разработки, как JAVA и Node;
3. Кандидатам с большим опытом работы в области SDL и опытом в стандартизации процесса SDL для интернет-компаний будет отдаваться приоритет;
4. Приоритет будет отдаваться специалистам, имеющим опыт в определенной области, например, в поиске уязвимостей, тестировании на проникновение, аудите кода, решениях безопасности и т. д.
5. Освойте один или несколько языков программирования на Java, Python и golang, а также ознакомьтесь с широко используемыми алгоритмами шифрования и дешифрования.
6. Иметь хорошую самомотивацию, навыки общения и самовыражения, а также хорошее чувство командной работы.
7. Кандидатам с опытом анализа уязвимостей и разработки JAVA-фреймворка будет отдаваться приоритет.
8. Иметь квалификацию, связанную с CISSP, или быть отличным специалистом в области безопасности и SRC.белая шляпаприоритет.
Кандидатский канал:
Контактная информация:fengliang.lyh@taobao.com Резюме + должность
ВиЧат:82836769
Приглашаем всех дразнить~~
Оригинал статьи, автор: Начальник службы безопасности, при перепечатке указать источник: https://cncso.com/ru/alibaba-local-life-security-team.html