安全管理架構師1.負責公司信息安全風險管理,能夠針對場景開展信息安全風險評估,提供安全風險管控建議及方案,推動安全風險的及時處置;

2.持續完善信息安全管理體系,負責信息安全策略、制度、流程、指南的制定、編寫、推動、運營、審計和優化;

3.開展內部員工信息安全意識培訓,建立信息安全意識培訓體系,普及信息安全知識,提高整體安全意識;

4.配合及協調公司內外部IT監管合規工作的開展(安全檢查、監管審核等);

5.根據審計要求,定期進行系統和應用進行安全審計,并提交安全測評報告;

6.參與信息安全委員會管理工作,包括安全事件的響應、分析、處理、報告、溯源等。

1.全日制本科及以上學歷;

2.5年以上信息安全管理領域工作經驗;有信息安全審計經驗、互聯網安全管理和專業安全公司安全顧問經驗的優先;

3.熟悉主流信息安全的政策和標準(包括但不限于等保、PCI、ISO2700X等),了解安全行業動態,具備體系化的信息安全知識;

4.了解安全開發生命周期(SDL)體系建設,并參與SDL的安全開發指南、安全編碼規范等制定、評審和推動落地;

5.具有企業信息安全咨詢、安全審計的經驗,能夠主導開展相應項目者優先;

6.具備CISP、CISA、CISSP等證書優先;

7.熟悉第三方支付機構相關安全監管要求的優先。1.負責公司信息安全風險管理,能夠針對場景開展信息安全風險評估,提供安全風險管控建議及方案,推動安全風險的及時處置;

2.持續完善信息安全管理體系,負責信息安全策略、制度、流程、指南的制定、編寫、推動、運營、審計和優化;

3.開展內部員工信息安全意識培訓,建立信息安全意識培訓體系,普及信息安全知識,提高整體安全意識;

4.配合及協調公司內外部IT監管合規工作的開展(安全檢查、監管審核等);

5.根據審計要求,定期進行系統和應用進行安全審計,并提交安全測評報告;

6.參與信息安全委員會管理工作,包括安全事件的響應、分析、處理、報告、溯源等。

1.全日制本科及以上學歷;

2.5年以上信息安全管理領域工作經驗;有信息安全審計經驗、互聯網安全管理和專業安全公司安全顧問經驗的優先;

3.熟悉主流信息安全的政策和標準(包括但不限于等保、PCI、ISO2700X等),了解安全行業動態,具備體系化的信息安全知識;

4.了解安全開發生命周期(SDL)體系建設,并參與SDL的安全開發指南、安全編碼規范等制定、評審和推動落地;

5.具有企業信息安全咨詢、安全審計的經驗,能夠主導開展相應項目者優先;

6.具備CISP、CISA、CISSP等證書優先;

7.熟悉第三方支付機構相關安全監管要求的優先。

篇2:螞蟻金服解決方案架構師金融云配置管理職位描述與崗位職責任職要求

職位描述：

職責描述：

1）主導產品、產品集與解決方案體系的軟件配置管理能力建設，引入業界最佳實踐和方法論，打造產品級配置管理綜合競爭力，主導中長期規劃設計

2）打造行業領先的、與螞蟻金融科技公有云&專有云匹配的產品級配置管理整體架構

任職要求：

1）3年及以上toB金融類、通訊類、云產品類的軟件開發或軟件配置管理經驗

2）熟悉業界主流的產品生命周期管理系統和軟件開發流程及工程方法，比如IPD/ITR/LTC等

3）有大型軟件的研發過程經歷，面向復雜的企業軟件多版本交付和運維，通過產品配置管理能力建設，制定合理的產品管理&收編策略，讓專有云的產品集交付順暢起來

4）熟悉一種以上編程語言(Java、Go、C/C++)，熟悉一種以上腳本語言(python、shell、perl)

5）具備互聯網或金融等行業的項目管理、需求管理、CI/CD、DevOps、過程改進的運作和實施經驗者優先；

6）有云平臺或相關產品研發、企業軟件版本管理、解決方案管理及運營經驗優先

其它要求

1）要求有很強的組織、溝通和協調能力，具備目標設定與執行、項目管理、有效促進他人行動的能力，能夠在壓力環境下工作

2）具備開放心態與學習精神，有較強的求知欲，工作積極主動、充滿熱情、責任心強