阿里云智能-云安全服务运营经理-香港特别行政区
职位描述
1. 阿里云安全服务的交付和质量管理(包括现场/检查)
- 通过持续的安全服务(现场支持、检查、风险评估等)提升Apsara Stack项目的安全态势。
- 建立安全产品服务和运营保障体系,构建全面可靠的技术监控框架,确保在线业务系统的稳定性和安全性。
- 制定现场安全操作流程,设计和优化日常服务/操作工作流程,管理安全服务交付的质量。
2. 阿里云重大事件保障项目的管理、交付和技术支持。
- 在保障期间对阿里云进行安全风险评估,提出加固和整改建议,并推动安全增强措施的实施。
- 在关键时期为客户提供关键护航支持服务,包括保障期间的值班、攻防演练、安全事件处理、应急响应、取证调查等。
3. 阿里云安全技术策略的开发,包括网络、系统、中间件、云产品和应用程序的安全检查基线和解决方案等。
- 根据客户业务场景实施定制的安全能力(如策略调整、功能激活、安全产品的配置优化)。
- 设计安全检查基线,通过生产工具进行部署,分析检测结果,制定整改计划;
- 进行技术验证以验证安全基线风险整改工作的有效性。
4. 基于阿里云发展趋势研究和建立应急响应流程标准及自动化工具能力。
- 跟踪最新的安全攻防技术、威胁态势、漏洞和工具;在实际场景中实现能力运营。
- 研究基于云的识别-保护-检测-响应-恢复(IPDRR)框架的实现,规范化操作标准和自动化工具链。
职位要求
- 5年以上网络安全或相关领域的工作经验。
- 安全供应商背景:在安全服务提供商工作,涉及安全服务(渗透测试、安全评估、合规咨询、安全实施等),具有相关项目经验,包括3年以上某一垂直安全领域的专业专长。
- 企业/云提供商背景:在大型国内/国际互联网公司、云提供商或客户端企业工作,主要负责安全运营(安全保障、整体合规等),在某一技术领域有深厚的专业知识,并有跨团队项目或领导小团队的经验。
- 证明的交付成果:拥有相关的安全运营项目经验或在专业技术领域的可证明交付成果(如安全合规、安全运营、攻防安全),包括但不限于:漏洞发现、安全运营解决方案、运营框架、合规咨询项目等。
- 工具和产品掌握:精通自研和行业标准的安全运营工具、云和行业安全产品及其功能;熟悉竞争产品的安全能力差异;能够从整体防御角度利用长处/避免短处,同时为工具/产品优化提供见解。
- 架构设计:能够领导安全运营工具/系统的架构设计和实施,平衡技术投资回报和功能增强。
- 项目交付:能够独立交付跨区域/跨行业的运营项目;能够记录最佳实践,试点新技术,并在关键企业客户参与中建立安全管理流程;担任指定区域/领域的领域负责人。
- 协作卓越:具备强大的团队合作和沟通能力;了解团队在更广泛组织结构中的定位;与业务/利益相关者团队保持良好协作;主动解决角色/认知冲突并推动合理解决方案。
