快手资深安全SDK专家

阿里云CIO线交易计费平台，是阿里云业务中台系统的基石，是中台战略的核心阵地，由产商品、交易、优惠、计量计费、合同等多个核心业务平台组成，旨在提供简单可信赖的云服务交易平台，高效高质量地支持阿里云业务的全球化布局和创新性发展。 岗位职责： 技术方案设计 • 收集、识别、分析客户需求，并确定技术方案的目标、范围和交付成果 • 基于需求分析，进行技术可行性分析和方案评审，选择合适的技术选型、技术架构、数据架构和开发流程 技术实现 • 基于技术方案的拆解，按照任务目标和产出规范，完成任务/子任务的设计、编码开发和系统功能实现 • 对编码进行阶段性的讨论和CodeReview，并通过调试优化，推动代码成功部署 • 对开发中和部署后的程序进行必要的维护和迭代，包括值班oncall、升级工单处置、bug排查、问题诊断、产品体验改善、性能和成本优化等 基础服务开发 • 洞察和抽象团队内的共性技术需求并形成基础服务技术方案 • 通过技术框架、技术领域SDK、web组件库、技术知识库等可复用能力的建设，不断提升团队研发效率和质量 技术洞察与研究 • 通过行业会议、技术媒体、学术研究、友商交流等方式，收集领域内的最新技术信息，包括但不限于技术原理、技术优劣势、应用场景等 • 追踪并定期分析竞对产品的核心技术指标和发展方向 • 通过内外部渠道，了解并洞悉客户需求，并凝练形成对应的技术洞察 技术规划 • 基于业务需求和技术洞察，制定技术团队的中长期发展规划和技术路线图 • 体系性的设计各类配套规划，包括技术人员规划、技术基础设施规划、技术质量规划、技术安全规划等 项目管理 • 确定项目目标和范围，并拟定项目计划、预算和资源需求计划、项目风险评估、交付成果等 • 组建项目团队，明确项目各岗位职责和任务，配备必要的资源，并设计高效的协作机制 • 按项目计划进行落地实施，并对项目进度、数据、质量进行监控，确保项目保质保量实施 • 总结项目经验和教训，反馈项目成果和绩效，为之后的项目管理沉淀经验总结

1. 深入理解滴滴的业务模式、交易流程和系统架构，发现潜在的作弊风险点，和产品技术、业务运营高效沟通，设计合理的风控策略架构。 2. 基于SDK采集的设备信息，通过机器学习算法，为 Android/iOS/H5/小程序生成设备标识。 3. 通过用户行为数据的采集和分析，实现人机识别，并结合采集信息，对可信设备标识生成设备、环境、行为等相关的风险标签和风险评分。 4. 独立思考某个业务环节或场景可能潜在的作弊风险，设计合理的策略体系，通过大数据分析，定量识别潜在的风险和业务影响。 5. 应用先进的数据挖掘、统计模型、机器学习等方法，结合数据分析，研究发现数据以及业务的异常，作出解释归因和风险告警，并给出风险特征和策略的推荐，推动业务落地。 6. 针对某个业务或场景建立合理的指标体系，在对抗过程中不断完善监控体系，与工程技术团队配合，形成可视化的监控系统快速发现作弊。 7. 有体系化思维，建立储备通用能力并赋能给业务/风控，提升整体风险感知/防控等能力，以及基于通用能力提升效率。

1.调研移动端业界成熟的安全攻防方案，并为移动安全领域提供技术预研储备； 2.开发维护移动端反作弊SDK，为产品提供反作弊能力输出； 3.分析产品各种模拟器、群控、肉鸡等刷量问题，采集有效系统层、环境层特征，持续的与黑产攻防对抗，保障产品的安全。

1、针对 SHEIN 全球业务，负责设备层面安全风险的识别、评估与对抗： -设计与迭代跨端统一设备 ID / 设备指纹算法 -群控（批量操控设备）、改机、模拟器、云真机等异常环境识别 -构建设备多维风险标签体系与动态信誉分 2、基于公司大数据平台（Hive／Spark／Flink／Kafka 等）完成特征工程、样本构建与模型训练，形成可复用的设备风险画像库； 3、调研并落地前沿对抗技术（Anti-Tamper、Jailbreak/Root 检测、硬件指纹、WMI/SMBIOS/Secure Boot 等），打造端到端的实时防御能力； 4、与风控策略、业务、产品、研发团队协作，将算法能力沉淀为 SDK / 微服务，支撑注册登录、营销投放、支付风控、内容安全等核心场景； 5、对已上线模型进行监控、评估与 A/B 测试，降低漏判率与误杀率，满足全球多区域合规与 SLA；