logo of xiaohongshu

小红书业务安全蓝军专家

社招全职3-5年端点防护地点:上海 | 北京 | 杭州状态:招聘

任职要求


1、计算机相关专业,3年及以上安全领域工作经验。
2、熟练掌握 PythonGoNode.jsC/C++JavaObjective-C 中至少一种编程语言,具备良好的工程化编码能力。
3、满足以下一项或多项专业能力:
a. 深入理解浏览器安全架构(JavaScript引擎、渲染流水线、沙箱模型),具备漏洞分析、复现或利用实战经验;
b. 熟悉 Linux、Windows、macOS、Android、iOS 等主流操作系统安全机制,有内核/用户态漏洞挖掘与分析经验;
c. 精通应用层及JS逆向技术,擅长静态分析、动态调试与代码跟踪,熟练使用 IDA Pro、GDB、JEB、lldb 等逆向工具;
d. 具备丰富的人机模拟对抗经验,包括无头浏…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


1、负责前沿安全攻防技术研究,持续跟踪全球安全动态与漏洞生态,深度开展浏览器漏洞、系统漏洞及业务安全漏洞的挖掘、分析与复现,并引入大模型辅助漏洞情报自动化研判与快速验证。
2、主导业务安全攻防研究,设计并执行多形态、高仿真的红蓝对抗演练,覆盖Web、客户端、API及移动端等多类攻击面。
3、探索大模型在业务安全攻防场景的工程化落地,利用LLM辅助逆向分析、代码审计、PoC生成、攻击链路推演及日志智能研判,提升漏洞发现效率和攻击模拟的智能化水平。
4、构建自动化/半自动化对抗工具链,结合大模型能力优化无头浏览器集群调度、真机农场控制及黑盒调用策略,实现规模化、持续性安全验证。
包括英文材料
Python+
Go+
JavaScript+
Node.js+
C+
C+++
Java+
Objective-C+
还有更多 •••
相关职位

logo of tencent
社招5年以上业务安全技术

1.负责黑灰产调查与研究工作,涉及情报资源、黑产工具、黑灰产产业链的研究; 2.结合业务场景分析和复现黑灰产手法,挖掘作弊特征,支撑风控策略的设计和迭代; 3.研究大模型等前沿技术,并探索落地应用与业务赋能,包含但不限于基于LLM Agent的自动化情报服务研发等方面。

更新于 2026-06-22深圳
logo of didi
社招3年以上安全

1. 具备较高的风险敏感度,及时掌握平台业务相关营销活动或黑灰产动向,并对风险进行解读、分析、评估,完成分管防控策略部署; 2. 基于安全技术及数据分析,构建全面的、准确的、能反映业务安全风险的策略运营体系,并及时发现与定位业务问题; 3. 沉淀分析思路与技术方法,提炼产品需求,与相关团队(如技术开发团队)协作并推动自动化策略的落地; 4. 主动挖掘违规案件线索,通过数据分析梳理、摸索线索关系,控制风险,解决业务痛点; 5. 与相关团队协作进行数据建模工作,推动业务部门的数据化运营。 数据能力(必须): 1. 熟练掌握现有AI技术,理解业务安全,通过数据分析,实现线上业务和营销活动的安全策略和模型优化; 2. 胜任业务安全数据分析、挖掘和建模,通过规则或机器学习算法,构建安全体系; 3. 与产品、策略团队一起推进安全数据模型系统的架构、设计和研发,支撑实时和离线的安全需求。

更新于 2026-06-22杭州
logo of didi
实习技术类

1.通过数据挖掘了解作弊行为特点,支持业务场景的数据分析工作; 2.理解业务场景,进行指标监控、并对指标进行异动预警,配合团队根因分析; 3.参与支持策略制定,数据特征挖掘,完成策略部署、验证等工作,对策略的合理性和有效性持续迭代优化。 4.工作内容包括不限于:数据运营类,报表制定,数据分析,策略支持等工作。

更新于 2025-12-26北京
logo of didi
社招3年以上技术

负责国际化业务安全体系中工程化开发工作,保证全链路系统的高并发和高可靠; 1、深入理解风控平台全流程架构体系,并针对薄弱点进行优化设计,提升性能和稳定性 2、负责开发和部署优化的后端服务,并完成代码检查、监控和相关安全工作; 3、配合上下游系统、需求方和关联方团队,快速响应系统事件、维护系统稳定性和系统功能的持续升级迭代。 4、通过技术驱动,不断演进工程架构, 保障系统扩展性和稳定性

更新于 2026-06-08北京