字节跳动蓝军攻防运营专家-CQC
任职要求
1、本科及以上学历,至少三年以上互联网内容安全产品经验,策略产品、工具产品、模型(AI)产品、人审运营等经验优先;
2、具备较强的逻辑思维,数据思维好,能够通过业务数据发现问题并提出系统化的解决方案;
3、有一定的责任心及自…工作职责
1、负责平台机/人审安全能力攻防测试,包括风险拆分、模型/策略能力拆解、对抗素材构造及出具攻防评测报告等; 2、负责通过红蓝对抗发现平台拦截能力薄弱点,并进行追查、解决及复盘,包括但不限于安全问题挖掘、安全策略评估、安全模型评测等; 3、跨部门沟通、协作以及资源调配,协同上游优化策略,推进产品迭代以及流程创新,优化运营体系,提升团队效能; 4、负责红蓝对抗项目运营,包括专项统筹和规划、业务流程梳理和维护、项目资源协调和节奏把控、项目推广及价值落地。
1、分析和识别云产品服务的稳定性与高可用的薄弱点,掘并抽象故障场景,给出解决方案并推进落地与验证; 2、参与系统性梳理核心系统容灾技术方案,推动和参与核心服务的容灾能力建设; 3、组织大规模线上压测、故障演练、预案演习,使系统能有效治理风险和快速故障应急; 4、建设蓝军能力,负责演练验收能力与工具平台建设,数据化驱动系统容灾容错能力的持续优化。
1. 参与实战攻防活动,负责安全工具的开发、测试、效能验证与优化; 2. 使用 Golang 和 Python 开发与维护安全工具,提升其在攻防实战场景中的效能; 3. 研究 AI 技术在安全领域的应用,探索并实现安全工具的智能化升级方向。
团队介绍:我们是蚂蚁技术蓝军团队,希望在攻防演练方面组建强有力的团队并且建设行业顶尖的风险攻防体系,包括但不限于高可用攻防、资金攻防、业务攻防和性能攻防等领域!在这里,你需要面对亿级日活产品的挑战,需要搭建 面向产品风险评测 高效的红蓝军攻防体系,欢迎志在挑战亿级规模产品攻防建设的同学加入我们。 1、负责建设蓝军工程平台体系建设,负责 攻击能力 与 演练产品 的建设; 2、分析和识别蚂蚁产品的高可用、业务风险、性能风险等的薄弱点,挖掘抽象故障场景产出解决方案,通过演练平台工程模拟推进落地与验证; 3、负责蚂蚁全局红蓝对抗攻防演练活动,推动并组织日常的攻防演练、大型常态化攻防演练,检测红军防御水位,发现防控薄弱点并协助红军提升防御水位; 4、与域内防御能力深度合作,构建无损能力,通过数据驱动,持续推进资金安全、监控预警有效性、根因定位有效性、变更布防充分度等的能力持续迭代。
1.负责蚂蚁集团重点业务场景的风险挖掘与实战红蓝攻防演练,以攻促防 2.跟踪国内外安全动态,研究业界前沿安全攻防技术,沉淀并转化应用于风险发现与实战演练 3.系统安全攻防体系化能力建设,推动攻防效能提升