字节跳动蓝军攻防运营专家-CQC
任职要求
1、本科及以上学历,至少三年以上互联网内容安全产品经验,策略产品、工具产品、模型(AI)产品、人审运营等经验优先;
2、具备较强的逻辑思维,数据思维好,能够通过业务数据发现问题并提出系统化的解决方案;
3、有一定的责任心及自…工作职责
1、负责平台机/人审安全能力攻防测试,包括风险拆分、模型/策略能力拆解、对抗素材构造及出具攻防评测报告等; 2、负责通过红蓝对抗发现平台拦截能力薄弱点,并进行追查、解决及复盘,包括但不限于安全问题挖掘、安全策略评估、安全模型评测等; 3、跨部门沟通、协作以及资源调配,协同上游优化策略,推进产品迭代以及流程创新,优化运营体系,提升团队效能; 4、负责红蓝对抗项目运营,包括专项统筹和规划、业务流程梳理和维护、项目资源协调和节奏把控、项目推广及价值落地。
1. 针对阿里云重点客户开展渗透测试和红蓝对抗服务,帮助客户发现安全风险,提升安全水位; 2. 配合国家监管机构,开展针对关键基础设施单位的大型实网攻防演练活动,促进行业安全发展; 3. 参与阿里云蓝军武器库能力建设&安全运营,通过自动化技术和AI能力提升攻防效能,落地实战化攻防工具。
1. 针对阿里云重点客户开展渗透测试和红蓝对抗服务,帮助客户发现安全风险,提升安全水位; 2. 配合国家监管机构,开展针对关键基础设施单位的大型实网攻防演练活动,促进行业安全发展; 3. 参与阿里云蓝军武器库能力建设&安全运营,通过自动化技术和AI能力提升攻防效能,落地实战化攻防工具。
1、根据历史数据、舆情、法律法规动向,客户/用户负向反馈,外部风险挖掘;搜集交易&商业风险信息和分析业务潜在风险,设计和制定蓝军攻防策略,开展风险核验、风险信息固证、钓鱼实施以及应急线索挖掘、模拟攻防等工作; 2、协同产品和研发,基于交易&商业审核业务搭建全链路的蓝军模拟攻防平台,推动实现和优化业务全链路的风险攻防平台产品设计应用; 3、监控产品风险动向和发酵趋势,通过风险养号、违规用户行为研究等手段,执行前端风险研判和挖掘; 4、持续优化蓝军风险信息搜集反馈和业务流程机制,配合风险治理团队,助力达成业务风险治理目标; 5、围绕蓝军发现的业务风险,定期输出整体的风险反馈如月报、周报等;
1、根据历史数据、舆情、法律法规动向,客户/用户负向反馈,外部风险挖掘;搜集内容安全风险信息和分析业务潜在风险,设计和制定蓝军攻防策略,开展风险核验、风险信息固证、钓鱼实施以及应急线索挖掘、模拟攻防等工作; 2、协同产品和研发,基于安全审核业务搭建全链路的蓝军模拟攻防平台,推动实现和优化业务全链路的风险攻防平台产品设计应用; 3、监控产品风险动向和发酵趋势,通过风险养号、违规用户行为研究等手段,执行前端风险研判和挖掘; 4、持续优化蓝军风险信息搜集反馈和业务流程机制,定期输出整体的风险反馈如月报、周报等; 5、配合风险治理团队,围绕蓝军发现的业务风险,助力达成业务风险治理目标。