アリ地域生活安全チームの募集

私たちについて：

アリババ ローカル ライフ サービス会社の紹介 2018 年 10 月 12 日、アリババ グループはアリババ ローカル ライフ サービス会社の正式設立を発表しました。Ele.me と Koubei が合併して、中国有数のローカル ライフ サービス プラットフォームを形成しました。その使命は「都市を再定義する」です。 Koubei は店内消費サービスに重点を置き、Ele.me は家庭向けライフスタイル サービスに重点を置き、Hummingbird Instant Delivery は即時配送サービスに重点を置き、Keruun は販売者にデジタル的にアップグレードされた製品とサービスを提供することに重点を置き、共同で地元のライフスタイル市場のデジタル化により、オフラインでのビジネスが簡単になります。

募集職種:

エコロジーセキュリティオペレーションエキスパート（P7/P8）

お仕事紹介：

1. アリババのローカルライフビジネスグループのエコロジカルパートナー（アウトソーシング、投資家、ISV、加盟店、機関など）を担当します。データセキュリティ運用と管理、エコロジーセキュリティ基準、セキュリティベースライン、管理および制御システム要件の確立、セキュリティ戦略の実施の促進、リスク管理と廃棄、およびエコロジーセキュリティ運用システムとデータセキュリティおよびユーザープライバシーデータ管理および制御メカニズムの確立。

2. データの機密性を備え、データマイニングを使用して大量の行動データから異常なリスクを抽出し、生態学的セキュリティ戦略とプロセスメカニズムを継続的に更新および反復します。

3. エコロジカル リンク ビジネス データのセキュリティとユーザー プライバシー データのリスク認識およびガバナンス システムを確立し、デジタル運用を使用してエコロジカル リンク ビジネス データ漏洩、ユーザー プライバシー データ保護メカニズム、およびエコロジカル ビジネス目標の推進と実装を実現します。

4. ビジネス関係者と連携してオープンプラットフォーム戦略を策定し、セキュリティ、データ漏洩、ユーザープライバシーリスクの観点から、ローカルオープンプラットフォームエコシステムの全体的なセキュリティ機能と運用体制を確立します。

5. エコロジーリンクデータセキュリティインシデントの緊急対応とセキュリティリスク管理。

6. 優れたビジネスの視点と、プロジェクトの実施を促進するために部門間でコミュニケーションをとる能力を持っています。

プライバシー保護およびコンプライアンスの専門家 (P7/P8)

お仕事紹介：

1. プライバシー保護、コンプライアンス、およびその他の関連トレーニングの組織と計画を担当し、新入社員トレーニングだけでなく、データ セキュリティ意識向上トレーニング、企業セキュリティ ソリューション、ツールの使用法を含むがこれらに限定されない、さまざまなビジネス部門およびレベルにわたる特別トレーニングもカバーします。トレーニング。

2. プライバシー保護、セキュリティコンプライアンスの評価および監査に関連する標準およびシステム文書の準備と継続的な最適化および改善に責任を負います。

3.定期的な策定を担当情報セキュリティーリスクアセスメントや全社的な情報セキュリティコンプライアンス監査を実施するとともに、地域生活の各事業部門におけるコンプライアンス業務の実施を組織化・推進します。

4. 毎年の情報セキュリティ監査計画の策定、社内の情報セキュリティ内部監査の組織・実施、発見された問題点に対する是正・予防策の提案、社内の情報セキュリティ管理・統制対策の改善推進および是正の監督を担当します。 。

5. 規制当局とのコミュニケーションとドッキングを組織し、法律、規制、規制要件に従って関連作業を組織および実施する責任を負います。

補足要件

1. 情報セキュリティに関する国内外の法令、基準を理解する。 GDPR、ISO27001、ISO27701、レベル保護などのコンプライアンスに関する関連経験がある。

2. 情報セキュリティ、CIPT、CIPM、CISA、CISSPの資格を3～5年以上保有している方は優遇いたします。

3. 基本的なネットワークおよび情報セキュリティ技術を理解し、最新の情報セキュリティ製品の知識と技術を追跡し、主流のセキュリティ技術と製品、または業界のセキュリティ標準について深く理解します。

4. 強い責任感、強いコミュニケーションスキル、強力な組織力と調整スキル、豊かなチームワーク精神、そしてより大きなプレッシャーに耐えることができる。

5. 優れたプロジェクト管理能力とプロジェクト推進能力を持っています。

情報セキュリティエキスパート（P7/P8） 

お仕事紹介：

1. ソースコードのホワイトボックス監査、セキュリティテストの自動化などを含むSDLシステムの構築を担当します。

2. 地域の生活関連事業部門のセキュリティレビュー、コード監査、セキュリティ検出および対応を担当します。

3. 業界の最先端のセキュリティ攻撃および防御テクノロジの追跡、ブラック アンド グレー攻撃手法の研究、検出および保護ソリューションの実装を担当します。

4. 地域の生活データ セキュリティ技術に関する将来を見据えた研究、データ セキュリティ技術の開発、およびデータ セキュリティ ツールや製品の育成を担当します。

補充:

アプリケーション セキュリティおよび SDL 関連のセキュリティ業務に 1.3 年以上の実務経験があり、Web およびモバイルのセキュリティ ソリューションの設計と脆弱性マイニングに優れている。

2. JAVA や Node などの開発言語でのコード監査機能とセキュリティ データ分析機能を備えた SDL プロセスに精通している。

3. 成熟した SDL の実務経験と、インターネット企業の SDL プロセスの標準化の経験を持つ応募者が優先されます。

4. 脆弱性マイニング、ペネトレーションテスト、コード監査、セキュリティソリューションなど、特定の分野の専門知識を持つ者が優先されます。

5. Java、Python、golang などの 1 つ以上のプログラミング言語をマスターし、一般的に使用される暗号化および復号化アルゴリズムに精通します。

6. 優れた自発性、コミュニケーション能力と表現力、そしてチームワークの良さを持っています。

7. JAVA フレームワークの脆弱性分析およびマイニングの経験のある応募者が優先されます。

8. CISSP 関連の資格を持っているか、セキュリティ コミュニティおよび SRC に優れている白い帽子優先度。

候補チャンネル:

連絡先：fengliang.lyh@taabao.com 履歴書+役職

ウィーチャット:82836769

誰もがからかうことを歓迎します~~