字节跳动安全专家-流量安全方向
任职要求
1、精通网络安全或 API 安全攻防安全技术,熟悉常见的Web安全漏洞的原理以及解决方法; 2、有后端服务开发经验,精通Python/Go等编程语言; 3、具备项目和团队管理经验; 4、至少三年以上相关工作经验,具有流量安全研发、产品、策略、运营经验优先; 5、自我驱动,具有优秀的沟通能力和团队精神,具备优秀的协作能力。
工作职责
1、研发自动化流量安全分析平台、服务和策略,识别 API 安全漏洞和风险; 2、运用大数据等技术挖掘 API 数据安全画像,为安全风险治理提供数据支撑; 3、规划自动化流量安全分析产品和技术方向; 4、参与安全事件的应急响应,进行影响面评估,并通过流量分析进行风险排查。
1. AI驱动的安全防御体系建设 ● 负责基于AI技术的安全产品能力建设,设计并实现智能化的威胁检测与防御模型,提升安全产品的自动化水平和精准度。 ● 开发和优化AI驱动的安全规则、策略和模型,覆盖主机、网络、文件等多维度的安全场景,提升整体安全防护效果。 ● 深入理解客户问题和需求,结合AI技术能力,制定切实可行的技术方案,并推动产品功能落地。 ● 了解安全运营体系建设,通过AI技术提升安全运营效率和效果,打造智能安全运营体系。 2. AI与安全技术研究 ● 研究AI在安全领域的前沿应用,包括但不限于异常行为检测、攻击链路分析、威胁情报挖掘等方向,探索新技术的应用场景。 ● 分析现有安全产品和技术架构,提出基于AI的优化方案,持续迭代产品能力。 ● 主动发现新型攻击手法和绕过技术,研究并设计针对性的AI检测和拦截机制。
1. AI驱动的安全防御体系建设 ● 负责基于AI技术的安全产品能力建设,设计并实现智能化的威胁检测与防御模型,提升安全产品的自动化水平和精准度。 ● 开发和优化AI驱动的安全规则、策略和模型,覆盖主机、网络、文件等多维度的安全场景,提升整体安全防护效果。 ● 深入理解客户问题和需求,结合AI技术能力,制定切实可行的技术方案,并推动产品功能落地。 ● 了解安全运营体系建设,通过AI技术提升安全运营效率和效果,打造智能安全运营体系。 2. AI与安全技术研究 ● 研究AI在安全领域的前沿应用,包括但不限于异常行为检测、攻击链路分析、威胁情报挖掘等方向,探索新技术的应用场景。 ● 分析现有安全产品和技术架构,提出基于AI的优化方案,持续迭代产品能力。 ● 主动发现新型攻击手法和绕过技术,研究并设计针对性的AI检测和拦截机制。
1、负责整个字节跳动大模型业务线的策略算法工作,解决大模型产品(豆包 、扣子 、星绘 、猫箱)中的流量,内容安全以及社区生态风险问题; 2、深入理解业务和机器学习技术,优化模型&策略,沉淀业务安全画像,并对业务效果负责。
1. 行业理解:深入理解小游戏业务生态战略,正确引导安全防控发展方向,能从产品发展趋势中把握业务的新增长点,提升流量价值,推动业务健康长效发展; 2. 风险防控:为小游戏行业的业务风险负责,提供完善的风险解决方案。针对行业特性,建设行业化风险策略能力,系统化推动解决业务发展中的核心风险,如流量作弊、内容安全、营销安全、广告作弊等; 3. 沟通协同:基于风险认知与业务理解,与业务、产研、算法等不同角色形成有效沟通,推动风险全链路防控及行业标准建立。