蚂蚁集团起步于2004年诞生的支付宝,源于一份为社会解决信任问题的初心,经过多年的发展,已成为世界领先的互联网开放平台。蚂蚁集团通过科技创新,助力合作伙伴,为消费者和小微企业提供普惠便捷的数字生活及数字金融服务;持续开放产品与技术,助力企业的数字化升级与协作;在全球广泛合作,服务当地商家和消费者实现“全球收”、“全球付”和“全球汇”。 2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团,小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团。
一、应用高级安全工程师/安全专家
工作地点:杭州、重庆
工作年限:5年
学历:本科
职位描述
负责蚂蚁集团业务安全体系规划与设计,对核心业务及重点项目进行应用安全架构设计,通过自动化漏洞扫描、代码安全审计、渗透测试等方式确保应用程序代码、业务逻辑以及正在使用的开源或外购软件的安全。
职位要求
熟悉漏洞原理、检测方法、利用手段以及完整的解决方案,发现过通用性漏洞者优先;
实际参与过企业内部安全运营工作,包括但不限于风险治理、漏洞处置、应急响应等其中的一方面或有大型应用项目安全评估经验;
熟悉Java、js、Python中的一种或多种编程语言;
有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解;
永远保持好奇心,不断研究和突破已知困难问题。
二、基础设施高级安全工程师/安全专家
工作地点:杭州、重庆
工作年限:5年
学历:本科
职位描述
负责蚂蚁集团基础设施安全的规划及建设,完善安全可信纵深防御体系,以及负责相关项目的管理和推进;
负责规划并建立覆盖基础设施安全基线、供应链、交付安全等基础设施的安全准入防控体系;
在传统生产环境、私有云、混合云等复杂网络环境下规划、设计和推进落地银行级的安全防护方案;
跟进业界安全能力的前沿趋势,优化蚂蚁集团可信纵深防御体系能力。
职位要求
熟悉系统安全配置和加固方案,熟悉容器、虚拟化、Linux内核等系统底层安全机制,对云原生技术有深入了解和实践者优先;
熟悉可信计算、信创、纵深防御技术,并有相关项目经验者优先;
熟悉云安全解决方案,有互联网公司安全运维和安全项目管理经验优先;
有创新精神,永远保持好奇,愿主动改进工作流程,有快速学习能力,能够不断强化自己。
三、数据安全高级安全工程师/专家
工作地点:杭州、重庆
工作年限:3年
学历:本科
职位描述
基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘;
制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化);
设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等);
负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。
职位要求
信息安全、网络安全、计算机相关专业,3年以上信息安全相关工作经验;
熟悉国内外的数据安全与隐私相关法规、标准要求与评估办法,了解常见的数据安全和隐私保护设计原则,如数据安全法、个人信息保护法、GB/T 35273、《金融数据安全 数据生命周期安全规范》等中的有关规定;
丰富的企业安全行业和技术相关背景知识,熟悉数据安全管理技术基础,了解数据分类分级、数据加密、数据脱敏、数据染色等技术手段;
具备良好的数据分析处理能力,洞悉风险特征,具备事件溯源能力,熟练使用常用的数据分析工具,如Hive、Mysql、Splunk等;
具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达;
有过实际大复杂项目解决方案设计、跨组织协调管理经验是加分项。
岗位薪资:面议
简历投递邮箱: [email protected]