蚂蚁集团
应用安全专家-国际事业群
工作地点:上海
工作年限:5年以上
所属部门:蚂蚁集团
学历:本科
简历投递邮箱
AriesHE@antgroup.com
负责蚂蚁国际支付业务的应用安全领域工作,包括团队搭建,目标管理,应用安全体系规划,日常安全SDL建设和运营,覆盖国际项目的应用安全评审、应用安全测试、代码审计和漏洞处理等。
负责推动蚂蚁应用安全能力在蚂蚁国际的落地,包括SAST、DAST、IAST、RASP和流量威胁感知等系统的使用和策略定制,以及漏洞处理和应急等流程的优化。
职位要求
可以使用英文与海外同事进行工作沟通
具备互联网行业SDL工作经验和落地经历,熟悉SDL流程各阶段安全活动
具备领导力,良好的沟通表达能力,团队合作意识和自驱力
熟练掌握黑盒手工测试,渗透测试,代码审计相关技能,熟悉漏洞原理及解决方案
熟悉一种或几种以下语言,JAVA/Python/Go/Node/C++等,有开发成熟项目经验者优先
有FINTECH安全经验者优先
数据安全高级工程师-国际事业群
简历投递邮箱
职位描述
跟踪和解读国内外个人信息保护、数据安全相关监管政策、规范和标准,及时识别业务可能存在的数据安全风险,提出解决方案,并制定和维护数据安全标准和基线
负责公司内部数据安全相关标准、制度和安全基线的落地、安全策略实施和风险事件处置
运营数据安全产品、咨询服务,高效高质量推动数据安全要求在业务侧落地,包括业务流程及技术环境
刻画商业合作伙伴安全风险画像,降低客户及合作伙伴相关的生态风险
职位要求
大学本科及以上学历,IT、信息安全相关专业毕业
三年以上信息安全、个人数据保护相关工作经验,有互联网行业、安全咨询公司工作经验,且具有相关资格认证者(如CISA、CISM、CISSP等)尤佳
良好的文字表达、沟通及影响力,善于跨部门合作,有良好项目协调组织能力
优异的独立分析及解决问题的能力,逻辑性强,会数据分析尤佳
能够适应快速变化的企业环境
可以使用英文与海外同事进行工作沟通
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...