职位描述
1、负责特定业务的应用安全工作,优化并提升安全水位。参与SDL机制建设,推动SDL在业务线的落地,包括特定业务的安全评审及安全功能测试验证,根据业务场景制定安全方案,并协助接入相关安全能力;
2、负责数据安全工作,维护并落实数据安全制度体系;对风险告警进行分析研判,快速定位风险原因并制定解决方案;开展员工数据安全相关意识教育;
3、解读监管/行业新发布的安全合规要求,结合业务实际场景,体系化开展落地工作;
4、对外沟通,协助完成各类检查/测评。
职位要求
1、有2年及以上安全运营相关工作经验;
2、掌握Web攻防技术及原理,具备良好的代码审计能力,了解业界安全技术发展趋势;
3、满足以下任意条件者优先:
- 在SDL领域有工作经验,主导或参与过产品的安全评审、安全设计;
- 在任意SRC提交过高危漏洞;
- 熟悉Android逆向分析技术,有大型APP逆向分析经验;
4、熟悉等保、ISO27001、数据安全与隐私保护方面的国内外监管要求;
5、能够快速、深度了解业务,并基于业务场景、行业水位、监管要求多维度评估制定方案,保障业务安全稳定运行;
6、有较强的风险意识,能够快速识别风险问题,分析并提出解决对策;
7、工作负责,执行力强,有良好的沟通及团队协作能力,较好主动学习能力。
工作地点
北京
简历投递
复制下方链接在浏览器中打开或点击文章下方“阅读原文”打开。
https://jobs.alibaba-dme.com/off-campus/position-detail?lang=zh&positionId=1118517
公众号|阿里安全响应中心
Twitter|AsrcSecurity
和阿里巴巴一起,为数亿用户的安全保驾护航