阿里本地生活安全团队招聘

关于我们：

阿里本地生活服务公司简介2018年10月12日，阿里巴巴集团宣布正式成立阿里巴巴本地生活服务公司，饿了么和口碑会师合并组成国内领先的本地生活服务平台，使命是“重新定义城市生活，让生活更美好。”口碑专注到店消费服务，饿了么专注到家生活服务，蜂鸟即配专注即时配送服务，客如云专注为商家提供数字化升级的产品和服务，共同推动本地生活市场的数字化，让线下没有难做的生意。

招聘岗位：

生态安全运营专家(P7/P8)

岗位介绍：

1、负责阿里本地生活事业群合作生态伙伴（外包、被投、ISV、商户、机构等）的数据安全运营与管理，建设生态侧的安全标准、安全基线和管控制度要求，推动安全策略实施落地，风险治理与处置，建立生态安全运营体系和数据安全、用户隐私数据管控机制；

2、有数据敏感度，通过数据挖掘从海量行为数据中挖掘异常风险，持续更新迭代生态安全策略、流程机制；

3、建立生态链路业务数据安全、用户隐私数据风险感知与治理体系，利用数据化运营实现生态链路的业务数据泄露、用户隐私数据保护机制和生态业务目标推动和落地；

4、协同业务方制定开放平台策略、以**、数据泄露、用户隐私风险视角建立本地生活开放平台生态整体安全能力和运营体系。

5、生态链路数据安全事件的应急响应与安全风险治理。

6、有良好的业务视角、有跨部门协同沟通推动项目落地能力。

隐私保护与合规专家(P7/P8)

岗位介绍：

1.负责组织和规划隐私保护、合规等相关的培训，涵盖新人训，以及跨各个业务部门和层级的专项培训，包含但不限于：数据安全意识培训、公司安全解决方案及工具使用培训。

2.负责隐私保护、安全合规评估与审计相关规范标准、体系文件的编制和持续优化改进；

3.负责制定定期的信息安全风险评估、以及全公司范围内信息安全合规检查，组织和推动本地生活各事业部的合规业务落地。

4.负责每年制定信息安全审计计划，并在公司内组织和执行信息安全内审工作，对发现的问题提出纠正和预防措施建议，推动公司内信息安全管理和控制措施的改进，并监督整改。

5.负责组织向监管机构沟通和对接，依据法律法规及监管要求组织落实相关工作。

补充要求

1.了解信息安全相关的国内外法律、法规、标准。对GDPR、ISO27001、ISO27701、等级保护等合规性有相关经验。

2.具有3-5年及以上信息安全从业经验，有CIPT、CIPM、CISA、CISSP资质优先考虑。

3.了解基础的网络与信息安全技术，跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解。

4.责任心强，沟通能力强，具有较强的组织协调能力，富有团队协作精神，能承担较大压力。

5.具备良好的项目管理和项目推动能力。

信息安全专家(P7/P8) 

岗位介绍：

1.负责SDL体系建设，包括源代码白盒审计，安全测试自动化等。

2.负责本地生活相关业务线的安全评审，代码审计，安全检测与响应等工作。

3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法，落地检测防护方案。

4.负责本地生活数据安全技术前瞻性研究，沉淀数据安全技术和孵化数据安全工具或产品。

补充：

1.3年及以上应用安全及SDL相关安全工作经验，擅长web、移动端安全方案设计和漏洞挖掘。

2.熟悉SDL流程，有JAVA,Node等开发语言代码审计能力及安全数据分析能力；

3.具备成熟的SDL工作经验，有互联网公司建设SDL流程规范经验者优先；

4.在某个领域有特长者优先考虑，如漏洞挖掘，渗透测试，代码审计及安全解决方案等。

5.掌握Java、Python、golang中的一种或多种编程语言,熟悉常用的加解密算法等。

6.具备良好的自驱力、沟通表达能力，良好的团队合作意识。

7.有JAVA框架的漏洞分析、挖掘经验者优先。

8.有CISSP相关资质或安全社区及SRC优秀白帽子优先。

候选人通道：

联系方式：fengliang.lyh@taobao.com 简历+职位名称

微信：82836769

欢迎大家来撩~~