蚂蚁集团数据安全工程师的岗位职责和岗位要求如下:
参与基础安全数据体系的建设
通过离线和实时的混合计算,让数据成为基础安全新的驱动力。
参与基础安全数据中台项目
包括但不限于安全画像、OLAP、图计算引擎、智能分析、算法插件开发等。
负责蚂蚁集团国际事业群SDL体系及相关安全能力建设
包括安全需求评审、代码审计、安全测试、漏洞黑白盒扫描、应急响应、安全解决方案组件、RASP、镜像安全扫描、流量威胁感知能力等工作。
负责蚂蚁集团国际事业群数据安全及个人隐私保护安全技术体系建设及运营工作
包括安全技术方案规划、设计和实施及运营。
负责蚂蚁集团国际事业群生态数据安全风险治理的安全技术方案规划、设计和实施及运营
包括数据安全风险感知、审计及处置,通过数据化、产品化的方法优化。
基于流量数据,负责应用和业务的攻击检测、排查以及响应策略的制定
负责线上攻击态势的建立以及攻击数据分析、沉淀。
负责蚂蚁集团数据共享安全相关技术方案、工具及产品能力的研究及实现落地工作
包括数据安全需求的设计、评估、加固等相关工作。
调研与分析数字安全领域前沿的安全技术方案并实现落地
包括风险感知策略体系建设和落地工作,识别数据流动的威胁和风险。
负责安全防御系统的设计、开发、测试和维护
参与安全攻防演练、渗透测试等安全评估工作,发现并修复安全漏洞。
负责安全事件的应急响应和处理
提供安全技术支持和解决方案。
参与安全技术研究,跟踪新的安全威胁和攻击方式,提供相应的安全解决方案
包括Web安全、移动安全、云安全等领域。
负责协助蚂蚁集团智能科技事业部各部SDL工作
包括应用及API安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证。
负责蚂蚁区块链私有化产品安全能力建设和输出
包括安全合规需求响应,安全交付建设。
负责蚂蚁集团智能科技事业部各部测试和生产环境云安全治理
包括云安全产品策略维护、安全加固。
负责蚂蚁集团智能科技事业部安全事件应急响应工作
包括应急响应流程建设,应急演练,应急处理,复盘总结。
熟练掌握黑盒手工测试,渗透测试,代码审计相关技能
熟悉漏洞原理及解决方案。
具备云安全治理经验,熟悉云防火墙,云WAF,HIDS等安全产品
具备良好的沟通表达能力,良好的团队合作意识和自驱力。
对端安全、IoT安全有一定了解者优先
有在互联网公司落地过SDL流程或者有白盒代码扫描,WEB黑盒扫描等安全能力研发经验者优先。
熟悉一种或几种以下语言,JAVA/Python/Go/Node/C++等
有开发成熟项目经验者优先。
这些岗位通常要求具备计算机科学、信息安全或相关领域的本科及以上学历,并且有丰富的安全领域工作经验,熟悉主流编程语言和安全技术,具备良好的团队合作和沟通能力。