字节跳动蓝军攻防运营专家-CQC
任职要求
1、本科及以上学历,至少三年以上互联网内容安全产品经验,策略产品、工具产品、模型(AI)产品、人审运营等经验优先;
2、具备较强的逻辑思维,数据思维好,能够通过业务数据发现问题并提出系统化的解决方案;
3、有一定的责任心及自驱力,沟通协作能力强,能够搞定复杂的协作关系,和业务共同承担业务目标;
4、具备全局视野,有良好的业务思维,不局限于承接业务需求,对业务模式、趋势有一定思考和判断,能够主动挖掘产品提升点,与业务深度合作;
5、项目管理经验加分项。工作职责
1、负责平台机/人审安全能力攻防测试,包括风险拆分、模型/策略能力拆解、对抗素材构造及出具攻防评测报告等; 2、负责通过红蓝对抗发现平台拦截能力薄弱点,并进行追查、解决及复盘,包括但不限于安全问题挖掘、安全策略评估、安全模型评测等; 3、跨部门沟通、协作以及资源调配,协同上游优化策略,推进产品迭代以及流程创新,优化运营体系,提升团队效能; 4、负责红蓝对抗项目运营,包括专项统筹和规划、业务流程梳理和维护、项目资源协调和节奏把控、项目推广及价值落地。
1、根据历史数据、舆情、法律法规动向,客户/用户负向反馈,外部风险挖掘;搜集内容安全风险信息和分析业务潜在风险,设计和制定蓝军攻防策略,开展风险核验、风险信息固证、钓鱼实施以及应急线索挖掘、模拟攻防等工作; 2、协同产品和研发,基于安全审核业务搭建全链路的蓝军模拟攻防平台,推动实现和优化业务全链路的风险攻防平台产品设计应用; 3、监控产品风险动向和发酵趋势,通过风险养号、违规用户行为研究等手段,执行前端风险研判和挖掘; 4、持续优化蓝军风险信息搜集反馈和业务流程机制,定期输出整体的风险反馈如月报、周报等; 5、配合风险治理团队,围绕蓝军发现的业务风险,助力达成业务风险治理目标。
1、根据历史数据、舆情、法律法规动向,客户/用户负向反馈,外部风险挖掘;搜集内容安全风险信息和分析业务潜在风险,设计和制定蓝军攻防策略,开展风险核验、风险信息固证、钓鱼实施以及应急线索挖掘、模拟攻防等工作; 2、建设商业化&交易应急体系搭建,搭建紧急、高危风险的应急管控机制; 3、监控产品风险动向和发酵趋势,通过风险养号、违规用户行为研究等手段,执行前端风险研判和挖掘; 4、持续优化蓝军风险信息搜集反馈和业务流程机制,配合风险治理团队,围绕蓝军发现的业务风险,助力达成业务风险治理目标; 5、主导交易&商业化各类重大紧急风险事件联动决策、处置,保障重大紧急事件得到快速决策和妥善处理,沉淀应急处置流程和提升处置效率。
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
1、负责内部红蓝对抗演练中攻击方相关工作; 2、负责从攻击视角为重大安全事件提供安全建议与技术支持; 3、负责攻击实战技战法的研究和总结。