蚂蚁集团起步于2004年诞生的支付宝，源于一份为社会解决信任问题的初心，经过多年的发展，已成为世界领先的互联网开放平台。蚂蚁集团通过科技创新，助力合作伙伴，为消费者和小微企业提供普惠便捷的数字生活及数字金融服务；持续开放产品与技术，助力企业的数字化升级与协作；在全球广泛合作，服务当地商家和消费者实现“全球收”、“全球付”和“全球汇”。 2013年3月支付宝的母公司宣布将以其为主体筹建小微金融服务集团，小微金融成为蚂蚁金服的前身。2020年7月蚂蚁金服正式更名为蚂蚁集团。

一、应用高级安全工程师/安全专家

工作地点：杭州、重庆

工作年限：5年

学历：本科

职位描述

负责蚂蚁集团业务安全体系规划与设计，对核心业务及重点项目进行应用安全架构设计，通过自动化漏洞扫描、代码安全审计、渗透测试等方式确保应用程序代码、业务逻辑以及正在使用的开源或外购软件的安全。

职位要求

熟悉漏洞原理、检测方法、利用手段以及完整的解决方案，发现过通用性漏洞者优先；

实际参与过企业内部安全运营工作，包括但不限于风险治理、漏洞处置、应急响应等其中的一方面或有大型应用项目安全评估经验；

熟悉Java、js、Python中的一种或多种编程语言；

有良好的计算机相关技术基础知识，对网络、操作系统有较深的了解；

永远保持好奇心，不断研究和突破已知困难问题。

二、基础设施高级安全工程师/安全专家

工作地点：杭州、重庆

工作年限：5年

学历：本科

职位描述

负责蚂蚁集团基础设施安全的规划及建设，完善安全可信纵深防御体系，以及负责相关项目的管理和推进；

负责规划并建立覆盖基础设施安全基线、供应链、交付安全等基础设施的安全准入防控体系；

在传统生产环境、私有云、混合云等复杂网络环境下规划、设计和推进落地银行级的安全防护方案；

跟进业界安全能力的前沿趋势，优化蚂蚁集团可信纵深防御体系能力。

职位要求

熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先；

熟悉可信计算、信创、纵深防御技术，并有相关项目经验者优先；

熟悉云安全解决方案，有互联网公司安全运维和安全项目管理经验优先；

有创新精神，永远保持好奇，愿主动改进工作流程，有快速学习能力，能够不断强化自己。

三、数据安全高级安全工程师/专家

工作地点：杭州、重庆

工作年限：3年

学历：本科

职位描述

基于技术手段挖掘数据安全风险场景，监测现有数据安全控制措施的有效性，负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘；

制定数据安全风险解决方案，协调内部资源，推动业务线数据安全风险治理（包含风险感知、解决方案制定、持续改进优化）；

设计并落地数据安全产品（包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等）；

负责数据安全运营体系能力的建设和完善，推动数据安全管理策略的制定、优化与落地。

职位要求

信息安全、网络安全、计算机相关专业，3年以上信息安全相关工作经验；

熟悉国内外的数据安全与隐私相关法规、标准要求与评估办法，了解常见的数据安全和隐私保护设计原则，如数据安全法、个人信息保护法、GB/T 35273、《金融数据安全 数据生命周期安全规范》等中的有关规定；

丰富的企业安全行业和技术相关背景知识，熟悉数据安全管理技术基础，了解数据分类分级、数据加密、数据脱敏、数据染色等技术手段；

具备良好的数据分析处理能力，洞悉风险特征，具备事件溯源能力，熟练使用常用的数据分析工具，如Hive、Mysql、Splunk等；

具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达；

有过实际大复杂项目解决方案设计、跨组织协调管理经验是加分项。

岗位薪资：面议

简历投递邮箱： baimu.lxw@antgroup.com