携程资深移动安全工程师(MJ031659)
任职要求
1.本科及以上,3年工作经验,具备风控、反爬或相关工作经验。 2.熟悉风控SDK,在验签、设备指纹、端加固SDK等有相关实践经验。 3.熟悉APP(安卓、iOS)的反编译、动态调…
工作职责
1.负责设备指纹及风控SDK开发、维护 2.负责公司内部的APP安全和隐私合规治理工作
1. 在网络安全领域提供专业的安全技术咨询,如网络安全规划,技术风险评估等; 2. 提供业务安全、红蓝对抗、安全应急响应等技术服务; 3. 提供可落地的安全解决方案设计,协助业务进行安全问题的整改;
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1、进行安全新技术研究,输出研究报告,为业务部门提供参考; 2、协助分析客户端产品各种安全问题(例如数据加解密算法和数据传输协议等),提出解决方案并推动落地。
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。