阿里本地生活安全團隊招聘

關於我們：

阿里本地生活服務公司簡介2018年10月12日，阿里巴巴集團宣布正式成立阿里巴巴本地生活服務公司，餓了麼和口碑會師合併組成國內領先的本地生活服務平台，使命是「重新定義城市生活，讓生活更美好。」口碑專注到店消費服務，餓了麼專注到家生活服務，蜂鳥即配專注即時配送服務，客如雲專注為商家提供數位升級的產品和服務，共同推動本地生活市場的數位化，讓線下沒有難做的生意。

招募職位：

生態安全營運專家(P7/P8)

職位介紹：

1.負責阿里本地生活事業群合作生態夥伴（外包、被投、ISV、商家、機構等）的資料安全營運與管理，建置生態側的安全標準、安全基線與管控制度要求，推動安全策略實施落地，風險治理與處置，建立生態安全營運體系與資料安全、使用者隱私資料管控機制；

2.有資料敏感度，透過資料探勘從海量行為資料中挖掘異常風險，持續更新迭代生態安全策略、流程機制；

3.建立生態鏈路業務資料安全、用戶隱私資料風險感知與治理體系，利用資料化營運實現生態連結的業務資料外洩、用戶隱私資料保護機制及生態業務目標推動與落實；

4.協同業務方制定開放平台策略、以**、資料外洩、用戶隱私風險視角建立本地生活開放平台生態整體安全能力與營運體系。

5.生態鏈路資料安全事件的緊急應變與安全風險治理。

6.有良好的業務視角、有跨部門協同溝通推動專案落地能力。

隱私權保護與合規專家(P7/P8)

職位介紹：

1.負責組織及規劃隱私保護、合規等相關的培訓，涵蓋新人訓，以及跨各業務部門及層級的專項培訓，包含但不限於：資料安全意識培訓、公司安全解決方案及工具使用培訓。

2.負責隱私保護、安全合規評估與審計相關規範標準、體系文件的編制和持續優化改進；

3.負責制定定期的資訊安全風險評估、以及全公司範圍內資訊安全合規檢查，組織並推動本地生活各事業部的合規業務落地。

4.負責每年制定資訊安全審計計劃，並在公司內組織和執行資訊安全內審工作，對發現的問題提出糾正和預防措施建議，推動公司內資訊安全管理和控制措施的改進，並監督整改。

5.負責組織向監理機關溝通與對接，依據法令及監理要求組織落實相關工作。

補充要求

1.了解與資訊安全相關的國內外法律、法規、標準。對GDPR、ISO27001、ISO27701、等級保護等合規性有相關經驗。

2.具備3-5年及以上資訊安全經驗，有CIPT、CIPM、CISA、CISSP資格優先考慮。

3.了解基礎的網路與資訊安全技術，追蹤最新資訊安全產品知識與技術，對主流安全技術和產品或產業安全標準等有深入了解。

4.責任心強，溝通能力強，具備較強的組織協調能力，富有團隊協作精神，能承擔較大壓力。

5.具備良好的專案管理和專案推動能力。

資安專家(P7/P8) 

職位介紹：

1.負責SDL體系建設，包括原始碼白盒審計，安全測試自動化等。

2.負責本地生活相關業務線的安全評審，代碼審計，安全檢測與回應等工作。

3.負責追蹤業界前線的安全攻防技術、研究黑灰產攻擊手法，落地偵測防護方案。

4.負責本地生活資料安全技術前瞻性研究，沉澱資料安全技術及孵化資料安全工具或產品。

補充：

1.3年以上應用安全及SDL相關安全工作經驗，擅長web、行動端安全方案設計及漏洞挖掘。

2.熟悉SDL流程，有JAVA,Node等開發語言程式碼稽核能力及安全資料分析能力；

3.具備成熟的SDL工作經驗，有網路公司建置SDL流程規範經驗者優先；

4.在某一領域有特長者優先考慮，如漏洞挖掘，滲透測試，程式碼審計及安全解決方案等。

5.掌握Java、Python、golang中的一種或多種程式語言,熟悉常用的加解密演算法等。

6.具備良好的自驅力、溝通表達能力，良好的團隊合作意識。

7.有JAVA框架的漏洞分析、挖掘經驗者優先。

8.有CISSP相關資格或安全社區及SRC優秀白帽子優先。

候選人通道：

聯絡方式：fengliang.lyh@taobao.com 履歷+職位名稱

微信：82836769

歡迎大家來撩~~