滴滴业务安全专家(JR2026031300P)
任职要求
1. 数据、统计学、计算机、信息技术等相关专业,逻辑能力强,有安全行业工作经验为佳,3年以上相关工作经验。 2. 熟练编写数据分析报告,具备丰富的数据分析、挖掘、清洗和建模经验,能及时发现和分析其中隐含的变化和问题 3. 熟练掌握AI技术,熟悉Spark、Hive等大数据处理框架,同时有海量数据处理经验者优先,具…
工作职责
1. 具备较高的风险敏感度,及时掌握平台业务相关营销活动或黑灰产动向,并对风险进行解读、分析、评估,完成分管防控策略部署; 2. 基于安全技术及数据分析,构建全面的、准确的、能反映业务安全风险的策略运营体系,并及时发现与定位业务问题; 3. 沉淀分析思路与技术方法,提炼产品需求,与相关团队(如技术开发团队)协作并推动自动化策略的落地; 4. 主动挖掘违规案件线索,通过数据分析梳理、摸索线索关系,控制风险,解决业务痛点; 5. 与相关团队协作进行数据建模工作,推动业务部门的数据化运营。 数据能力(必须): 1. 熟练掌握现有AI技术,理解业务安全,通过数据分析,实现线上业务和营销活动的安全策略和模型优化; 2. 胜任业务安全数据分析、挖掘和建模,通过规则或机器学习算法,构建安全体系; 3. 与产品、策略团队一起推进安全数据模型系统的架构、设计和研发,支撑实时和离线的安全需求。
我们正在打造一支 AI Native SDL团队,重新定义 AI 时代的软件安全开发生命周期。AI 不仅是我们保护的对象,更是我们工作的核心方式。我们相信安全流程正在从依赖规则、人工经验,演进为由 AI 驱动的智能工程。 * 设计并建设 AI Native SDL 体系,保障 AI 应用、Agent、MCP 等新型业务形态从设计、开发到运行阶段的安全。 * 负责 AI 应用安全架构设计,建立覆盖研发全生命周期的安全能力。 * 构建 Agent 身份认证、权限控制、工具调用、数据访问及运行时安全防护体系。 * 构建覆盖 Prompt Injection、Tool Abuse、模型滥用、越权访问、数据泄露等 AI 风险的纵深防御能力。 * 推动 AI 安全能力平台化、产品化,为研发提供统一、安全、易用的基础能力。
1. 担任安全业务伙伴(BP),借助AI高效对接并支持海外业务的飞行安全、消防安全及环境健康安全(EHS)相关工作。 2. 构建海外业务安全体系,推进安全合规工作,借助AI检索和分析法律法规要求,制定安全制度与流程,并落实安全教育、安全检查、事故调查等安全管理工作。 3. 根据海外国家的运营模式、产品特性及人员特点,规划应急处置策略,组织演练以应对突发事件。 4. 开展风险评估与隐患排查,应用AI工具辅助分析,为新航线开通、场地建设等场景提供安全支持。
1. 算法设计与技术攻坚 a. 负责实人认证、活体检测、证件伪造识别等核心算法的研发与优化,包括但不限于动态活体检测、生物特征防伪(抵御3D面具、屏幕翻拍攻击)、证件信息结构化解析、卡证图片分类等方向 b. Deepfake检测:深入研究并开发Deepfake检测技术,针对日益复杂和多样化的深度伪造手法,设计并优化高效、精准的检测模型和算法。提升现有Deepfake检测方法的泛化性和鲁棒性,确保检测系统能够适应不同场景下(国内业务及国际业务)的伪造人脸,同时具备对新型攻击手段的快速防御和响应能力 c. 攻克复杂环境下的算法鲁棒性问题,如极端光照、遮挡、跨设备兼容性等,确保算法在高并发场景下的稳定运行 d. 主导算法从原型到规模化部署的全链路工作,优化模型推理性能(如端侧SDK轻量化、服务端分布式计算),满足金融级时延与资源消耗要求 2. 算法研究 a. 跟踪CV顶会和AIGC领域前沿进展,确保技术与行业趋势保持一致