希音业务情报运营工程师—跨境电商风控
任职要求
1、本科及以上学历,计算机/网络安全/统计学/情报学等相关专业优先,有基本的网络安全、电商风控相关知识; 2、3年以上互联网运营工作经验,熟悉跨境电商业务,尤其是业务中黑产链条的运作模式和各类作弊手段,有电商风控相关策略运营或产品运营工作经验优先; 3、数据分析能力强,SQL熟练; 4、拥有强烈的责任心和团队合作精神,沟通协调能力强; 5、对未知领域有好奇心和探索精神,有较强的自驱力和学习能力,喜欢接受挑战,追求极致。
工作职责
1、负责海外电商业务垃圾注册、营促销活动的外部风险感知体系搭建与黑灰产情报研究工作,为风险感知结果负责; 2、通过深入外部黑产渠道,推动协助策略团队共同建设感知策略,引入用户反馈等多种信息渠道,识别和深挖作弊问题,分析风险成因; 3、聚焦业务目标,协调内外部相关资源,推动典型风险处置落地,及业务相关产品、流程、机制优化。
1、针对最新的关键软件/系统漏洞,进行漏洞原理分析,并编写漏洞预警报告; 2、持续跟踪漏洞的最新进展,负责应急响应、特征分析; 3、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作。
1、负责业务场景的数据监控安全运营,基于业务场景建立检测策略、运营流程; 2、负责数据安全域的产品运营、特定业务线数据安全风险评估、分析和异常监控; 3、为数据安全事件检测、响应、调查、取证负责。
1. 结合威胁情报设计和开发可执行攻击脚本,验证公司当前检测与响应能力,并形成可持续的安全能力评估与优化机制; 2. 根据公司现有安全防护体系架构,开展针对关键业务场景的攻击模拟与检测覆盖率验证; 3. 策划并实施紫队演练(如横向移动、数据外泄、持久化攻击链复现),检验规则、告警与响应能力的有效性; 4. 基于MITRE ATT&CK等框架分析检测覆盖缺口,协同蓝队优化检测规则和响应流程; 5. 参与应急响应与安全事件复盘,提供攻击链视角分析及安全策略优化建议。
1. 负责公司线上WAF安全设施的日常运维与策略优化,包括规则更新、日志维护及误报排查,保障线上业务的稳定与安全; 2. 处理运维及业务发起的异常流量或业务投诉,快速定位并解决因安全设施引起的业务问题; 3. 应对和溯源各类安全事件(如DDoS、Web应用入侵、未授权访问等),参与应急响应并提供可落地的防御方案; 4. 分析最新漏洞情报及攻击技术趋势,制定并优化WAF检测规则及Web日志行为检测规则,不断提升恶意行为检测与防护能力; 5. 参与公司整体安全入侵监测能力建设,包括防火墙、HIDS、漏洞扫描、蜜罐、网络流量分析及安全基线等安全能力体系的建设与优化; 6. 支持公司SOC(安全运营中心)建设与运营,推动威胁检测、应急响应与指标化运营体系的落地与持续优化。