logo of didi

滴滴Safety Resilience Expert(JR20260413012)

社招全职3年以上安全地点:北京状态:招聘

任职要求


基础要求
本科及以上学历,情报学、信息管理与信息系统、网络空间安全、计算机等相关专业优先;
至少 3 年以上互联网安全、业务风控、蓝军攻防相关工作经验,有国际业务、出行 / O2O 行业经验者优先;
英语可作为工作语言;葡萄牙语、西班牙可作为工作语言者优先。
专业素养
具备敏锐的信息搜集与情报分析能力,能够从海量碎片化信息中还原攻击链路、识别潜在合规风险;
深度理解红蓝对抗逻辑,熟悉常见 Web 安全、数据安全、业务风控…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


1、实战演练全链路运营
负责国际化出行场景安全蓝军攻防演练的全流程设计、组织与落地;针对不同国家 / 地区的本地化风险场景(如安全、准入、合规风险等),设计端到端的实战攻防方案,完成全链路实操测试,输出专业攻防评测报告。
2、全球安全情报体系建设
针对海外各区域安全事件、合规监管事件开展专项情报搜集与深度分析,搭建全球出行业务风险情报库;建立「情报发现 - 风险研判 - 闭环落地」的全流程运营机制,实现风险前置防控,驱动业务安全能力持续迭代。
3、业务脆弱性评估与风险推演
运用情报学、ATT&CK 等专业方法论,对国际出行业务全流程(用户端、司机端等)进行脆弱性评估;模拟黑产攻击路径与对抗手段,输出深度风险分析报告,推动业务、技术、产品团队完成架构加固、策略优化与流程创新。
4、需求闭环与攻防能力沉淀
对接全球各业务线、协同部门收集安全蓝军测试需求,完成需求的优先级、可行性、效果评估;组织演练后全链路复盘、报告分享会,评估防守方感知、响应与处置效能;沉淀攻防知识库,输出自动化运营工具需求,优化安全蓝军运营体系,提升团队攻防效能。
5、国际化跨团队协作
与海外区域业务、产品、安全、准入、合规团队高效协同,适应跨时区、多语言的全球化工作环境;必要时出差至当地,支持安全蓝军测试落地与本地化风险防控体系建设。
包括英文材料
学历+
Web+
相关职位

logo of meituan
社招5年以上Keeta

1.Support the strategy and implementation of a comprehensive safety framework for Keeta Safety operations, covering risk prevention, incident response, and post-event review 2.Localize and deploy core safety technologies, including real-time risk alerts, rider biometric authentication, and route risk evaluation 3.Work closely with product and operations teams to embed safety standards into platform processes, tools, and training 4.Leverage hands-on experience with AI tools (e.g., LLM-assisted triage, automated classification) to drive adoption and improve decision consistency while reducing manual processing time across safety workflows.

更新于 2026-05-15圣保罗
logo of xiaohongshu
社招3-5年产品经理

1.安全策略设计与落地:针对海外市场的安全风险制定产品化治理策略。将抽象的安全策略转化为产品需求文档(PRD)、数据指标和技术实现方案。 2.产品规划与迭代:与算法、工程、数据科学团队合作,推动安全相关功能的设计与上线。持续优化安全工具和工作流,提高识别准确率与处置效率。 3.跨部门协作: 与海外政策(Policy)、法律(Legal)等团队合作,确保产品符合全球及本地法规与文化预期。与审核运营(Operations)团队对接,确保工具和策略在一线审核中可执行。 4.风险监测与效果评估:基于数据分析评估策略与产品的执行效果,发现漏洞并提出优化方案。追踪国际安全与合规趋势,预判潜在风险,提出前瞻性产品方案。 5.应急响应:在全球突发事件(如重大公共安全事件、跨境舆情、恶意攻击)中快速制定并推动安全策略调整。

更新于 2025-12-25上海|北京
logo of didi
社招技术

作为滴滴国际业务如下一个或多个垂类领域风险治理负责人,为安全水位和安全体验负责: 1)网络安全方向,为反入侵结果负责,覆盖基础设施安全、应用安全等。 2)数据安全方向,确保敏感数据得到有效防护,不发生泄漏或勒索等严重或高危事件。 3)身份安全方向,确保身份可信。机器流量应拦尽拦,设备可信、账户可信,防止因身份风险引入的爬虫或业务安全风险。 4)反爬,避免重要数据被恶意爬取。 5)业务安全方向,覆盖商户和商品风险治理、履约风险治理,营销安全、交易安全、资金安全等方向。 6)金融科技合规方向,熟悉海外监管政策和法律法规体系,有丰富的监管迎检和监管上报经验。 7)安全蓝军方向,以攻促防,负责网络安全、数据安全、业务安全等方向的防护能力体检和验收,补齐攻击者视野。 8)安全文化运营方向,有安全培训、SRC、安全专测和众测经验等。

更新于 2026-03-31
logo of didi
社招运营

Travel Safety and Compliance: - Develop and implement travel safety policies and procedures. - Conduct risk assessments for travel destinations, providing strategic guidance for mitigating risks. - Monitor global events and issues impacting travel safety and provide operational support in emergencies, leveraging DiSOC resources. - Collaborate with Corporate Security and other stakeholders to integrate safety into travel policies. - Lead safety training programs for traveling employees and support travel incident investigations. - Drive efficiencies and IT modernization in collaboration with IT, Procurement, and other functions. - Set up analytics and reporting for travel management, including travel safety and trends. - Develop a comprehensive travel safety training program, maintaining online platforms and face to face interactions. Service Delivery: - Lead executive relationship management to ensure consistent internal service delivery standards. - Initiate optimization projects across service lines for operational excellence and improvements. - Cultivate service excellence strategies based on market insights and business needs. - Oversee global travel safety service contract lifecycles and vendor and insurance management.

更新于 2025-10-28北京