1.负责国际云基础设施安全建设，完善云基础设施安全体系化防护；

2.主导云安全风险评估，输出安全风险治理方案并推动落地；

3.负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率；

4.跟踪和研究云安全领域的最新技术和趋势，持续提升蚂蚁国际业务云安全防护水位。

1.熟悉阿里云/GCP/AWS等常见2种以上公有云安全，了解公有云平台的安全架构、安全策略、最佳实践和标准；

2.对公有云容器安全、K8S安全、云平台安全等有着深入研究，熟悉常见漏洞检测和防护方案；

3.熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验；

4.具备一定的JAVA/Python语言的开发能力；

5.有公有云安全认证证书和云厂商CTF安全大赛获奖优先。

1.负责蚂蚁国际业务的应用安全领域工作，包括目标管理，应用安全体系规划，日常安全SDL建设和运营，覆盖蚂蚁国际项目的应用安全评审、应用安全测试、代码审计和漏洞处理等；

2.负责推动蚂蚁应用安全能力在蚂蚁国际的落地，包括SAST、DAST、IAST、RASP和流量威胁感知等系统的使用和策略定制，以及漏洞处理和应急等流程的优化；

3.与蚂蚁国际各研发线建立良好的合作关系，对重要项目提供充分的安全保障，推动研发的安全意识及能力提升。

1.具备互联网行业SDL工作经验和落地经历，熟悉SDL流程各阶段安全活动；

2.具备良好的沟通表达能力，团队合作意识和自驱力；

3.熟练掌握黑盒手工测试，渗透测试，代码审计相关技能，熟悉漏洞原理及解决方案；

4.熟悉一种或几种以下语言，JAVA/Python/Go/Node/C++等，有开发成熟项目经验者优先；

5.可以使用英文与海外同事进行工作沟通；

6.有FINTECH安全经验者优先。

1.应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案；

2.规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进；

3.跟进业界安全能力的前沿趋势，调优蚂蚁国际相应的防御水位。

1.熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先；

2.熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先；

3.熟悉常见脚本语言如python、shell等，可利用相关语言编写简易测试脚本或工具；

4.有互联网公司安全运维和安全项目管理经验优先；

5.可使用英文与海外同事沟通优先。