字节跳动黑产攻防工程师-流量安全

1、基于蚂蚁集团行为数据和特征，发现核心业务流量中机器行为并布控策略进行有效对抗； 2、针对机器行为进行风险挖掘，分析黑产工具和产业链，沉淀攻击手法，应用情报数据并建立预防策略； 3、联动产研算建设流量安全防护能力，提升平台的自动化能力； 4、负责事件处置、安全验证和红蓝攻防。

1、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等SDLC工作； 2、负责公司商业化业务的黑灰产攻击、安全风险挖掘、响应和治理； 3、负责输出业务线漏洞、安全风险的系统解决方案，迭代安全保障能力。

1、负责AI基础设施入侵防御体系的设计和实施，包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发； 2、主动发现针对AI业务的新型攻击手法和绕过技术，设计开发和维护相应的检测规则、策略及威胁情报知识库，融入到云产品业务和云平台基础设施，提升整体云安全防护能力； 3、负责云平台安全告警/风险运营，云安全事件的响应调查和处置，推动云平台止血和溯源能力体系化建设，建设有效监控能力防范规模性安全事件/平台系统性风险的发生。

团队介绍： 我们是阿里云网络安全团队，负责阿里云反入侵，包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师，负责建设应对安全事件的应急响应能力，参与安全事件响应与溯源调查，确保公司业务的安全性。 主要职责： 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件，设计应对各类威胁场景的应急响应方案与能力，提升反入侵水位； 2. 深入研究新型攻击技术和入侵手法，推动止血对抗、溯源取证等核心能力的体系化建设和能力落地； 3. 参与入侵事件的应急响应处置，独立完成事件溯源调查与报告。