字节跳动蓝军技术专家-业务风控
任职要求
1、熟悉黑灰产产业链,了解黑灰产攻击原理和细节,具备独立业务风险分析能力; 2、熟悉Android/iOS/Web 逆向分析,或熟悉黑产刷量、作弊、薅羊毛攻击手段; 3、熟悉常见 web、应用、系统漏洞原理以及对应的检测、解决方案,关注前沿安全攻防技术研究; 4、熟悉风控系统核心策略和关键原理,具备灵活多样的攻防对抗能力; 5、丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+,Javascript 等; 6、具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。 加分项: 1、参与过大型业务风控蓝军建设工作,或有实际的威胁情报/业务风险防控、黑灰产分析/对抗经验; 2、有企业蓝军经验或者 SRC 核心白帽子,擅长app/小程序/web漏洞挖掘; 3、有渗透测试经验者优先。
工作职责
团队简介: 业务风险控制(Business Risk Integrated Control;BRIC/业务风控)团队致力于: - 保护字节跳动产品的用户权益,用户包括但不限于内容消费者、创造者、商户; - 确保平台健康与社区体验的真实性; - 与相关团队一起,搭建通用高效的架构与解决方案,促进平台的泛隐私与泛安全建设; 业务风控的具体工作内容,是度量并降低字节跳动产品内的非真实行为的负面影响。我们覆盖的风险多种多样,包括但不限于:虚假账号、水军、垃圾、恶意爬取、网络暴力、直播安全、薅羊毛欺诈、商业化与交易风险等等。 加入业务风控团队,你将有机会: - 成为字节跳动产品泛安全方向建设的亲历者、奠基人; - 创建能适应海量数据、智能且强韧的端到端风控方案,兼顾隐私安全、对用户友好; - 直面最新、对抗最强烈的风控挑战,兼顾短平快的策略迭代与长效可控的风控战略; - 在一个高度多元化的环境里工作,与横跨各大洲的风控专家们一起学习,并肩成长。 1、研究黑灰产产业链和技术、业务安全的前沿攻防技术; 2、从外部黑灰产角度出发,开展多种形式的有效的攻防演练; 3、跟踪国内外跟踪国内外安全动态,对安全事件进行快速响应和技术分析。
1、担任反爬蓝军角色,对电商业务各系统开展爬取对抗,负责电商业务核心数据的反爬对抗演练,持续分析反爬风控策略,完善攻击场景,沉淀攻击手法; 2、负责实施基于爬虫行为的数据泄漏挖掘工作,研究反爬领域的对抗技术,能从攻防视角看问题,攻防相长,提升整体反爬水位; 3、参与体系化对抗系统建设,推动反爬对抗工作的自动化、例行化并促进对内部赋能,保障在电商反爬蓝军方向能够长期持续稳定有产出; 4、研究相关技术领域的前沿技术,学习、探索和设计反爬对抗领域的业界最佳实践。
1、负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作; 2、负责移动端(Android/iOS)应用的逆向分析工作,包括协议分析、算法还原; 3、跟踪和研究最新移动端安全防护与反爬技术,定期进行技术分享,协助团队不断提升整体攻防对抗技术能力。
1、负责互娱研发质量线蓝军体系建设,打造业务蓝军,主导平台工具化等能力矩阵建设; 2、通过业务及架构视角识别稳定性薄弱点,挖掘并抽象风险场景,推进解决方案的落地及演练验证; 3、负责大规模的红蓝攻防演练,组织红蓝军进行常态化演练,并通过技术手段,不断提升演练效率和效果; 4、构建完善的数据度量评估体系,通过数据驱动,持续推进蓝军攻击能力的丰富及系统稳定性的优化。
团队介绍:我们是蚂蚁技术蓝军团队,希望在攻防演练方面组建强有力的团队并且建设行业顶尖的风险攻防体系,包括但不限于高可用攻防、资金攻防、业务攻防和性能攻防等领域!在这里,你需要面对亿级日活产品的挑战,需要搭建 面向产品风险评测 高效的红蓝军攻防体系,欢迎志在挑战亿级规模产品攻防建设的同学加入我们。 1、负责建设蓝军工程平台体系建设,负责 攻击能力 与 演练产品 的建设; 2、分析和识别蚂蚁产品的高可用、业务风险、性能风险等的薄弱点,挖掘抽象故障场景产出解决方案,通过演练平台工程模拟推进落地与验证; 3、负责蚂蚁全局红蓝对抗攻防演练活动,推动并组织日常的攻防演练、大型常态化攻防演练,检测红军防御水位,发现防控薄弱点并协助红军提升防御水位; 4、与域内防御能力深度合作,构建无损能力,通过数据驱动,持续推进资金安全、监控预警有效性、根因定位有效性、变更布防充分度等的能力持续迭代。