希音业务情报运营工程师—跨境电商风控

1、针对最新的关键软件/系统漏洞，进行漏洞原理分析，并编写漏洞预警报告； 2、持续跟踪漏洞的最新进展，负责应急响应、特征分析； 3、跟进安全漏洞闭环，能够独立协助业务修复安全漏洞，直至漏洞关闭； 4、推动公司安全制度以及系统安全的不断完善，积极参与并推动系统完善工作。

1、负责业务场景的数据监控安全运营，基于业务场景建立检测策略、运营流程； 2、负责数据安全域的产品运营、特定业务线数据安全风险评估、分析和异常监控； 3、为数据安全事件检测、响应、调查、取证负责。

1.安全风险保障:主导国际化业务漏洞全生命周期运营、安全风险防控体系搭建，包括但不限于内部风险事件应急、外部情报和SRC漏洞收集与分析等； 2.安全评审与跨部门合作:推动安全开发流程与架构评审，组织管理跨部门安全项目，建立标准化流程提升问题闭环效率; 3.安全文化运营：负责国际化业务的信息安全教育及宣传，建设安全文化，提升全员安全意识，并对全员安全意识进行考核； 4.制度体系建设：负责国际化信息安全管理体系、流程、制度的设计和优化，保证管理制度的合理性和落地性。

1. 结合威胁情报设计和开发可执行攻击脚本，验证公司当前检测与响应能力，并形成可持续的安全能力评估与优化机制； 2. 根据公司现有安全防护体系架构，开展针对关键业务场景的攻击模拟与检测覆盖率验证； 3. 策划并实施紫队演练（如横向移动、数据外泄、持久化攻击链复现），检验规则、告警与响应能力的有效性； 4. 基于MITRE ATT&CK等框架分析检测覆盖缺口，协同蓝队优化检测规则和响应流程； 5. 参与应急响应与安全事件复盘，提供攻击链视角分析及安全策略优化建议。