字节跳动黑产攻防工程师-流量安全
社招全职3年以上A50078地点:北京状态:招聘
任职要求
1、具备3年以上互联网安全工作经验,有良好的理解和学习能力; 2、具有良好的洞察力、数据分析能力、归纳总结能力和沟通协调能力,有一定的文档基础,可独立完成数据分析报告等文档; 3、擅长数据分析,对数据有敏锐度,能够准确描述和识别作弊特征,擅长从大量信息中发现有价值的关键点; 4、熟悉黑产链条的运作模式和各类作弊手段,有渗透测试经验、数据分析经验、线下打击经验、业务安全⻛控⽅向的数据挖掘经验者优先(加分项); 5、有风控策略制定经验,从事过反爬虫、流量反作弊方向工作(加分项); 6、熟练掌握大数据分析工具使用,不限于SQL/Hive/Spark/Flink等(加分项)。
工作职责
1、负责黑灰产案件的分析、调查和溯源工作; 2、负责持续发现来自黑灰产的线上爬虫攻击,通过线下打击或者配合风控升级策略的方式,保护业务数据资产不被大批量获取; 3、通过研究黑灰产常用的工具、手段等,不断积累威胁情报,溯源风险,还原背后的产业链及上下游; 4、深入了解电商、生活服务等方向的业务风险,具备线索发现、数据分析、调查取证、溯源分析、协调处置的能力。
包括英文材料
数据分析+
[英文] Data Analyst Roadmap
https://roadmap.sh/data-analyst
Step by step guide to becoming an Data Analyst in 2025
数据挖掘+
https://www.youtube.com/watch?v=-bSkREem8dM
Database vs Data Warehouse vs Data Lake
https://www.youtube.com/watch?v=7rs0i-9nOjo
SQL+
https://liaoxuefeng.com/books/sql/introduction/index.html
什么是SQL?简单地说,SQL就是访问和处理关系数据库的计算机标准语言。
https://sqlbolt.com/
Learn SQL with simple, interactive exercises.
https://www.youtube.com/watch?v=p3qvj9hO_Bo
In this video we will cover everything you need to know about SQL in only 60 minutes.
Hive+
[英文] Hive Tutorial
https://www.tutorialspoint.com/hive/index.htm
Hive is a data warehouse infrastructure tool to process structured data in Hadoop. It resides on top of Hadoop to summarize Big Data, and makes querying and analyzing easy.
https://www.youtube.com/watch?v=D4HqQ8-Ja9Y
Spark+
[英文] Learning Spark Book
https://pages.databricks.com/rs/094-YMS-629/images/LearningSpark2.0.pdf
This new edition has been updated to reflect Apache Spark’s evolution through Spark 2.x and Spark 3.0, including its expanded ecosystem of built-in and external data sources, machine learning, and streaming technologies with which Spark is tightly integrated.
Flink+
https://nightlies.apache.org/flink/flink-docs-release-2.0/docs/learn-flink/overview/
This training presents an introduction to Apache Flink that includes just enough to get you started writing scalable streaming ETL, analytics, and event-driven applications, while leaving out a lot of (ultimately important) details.
https://www.youtube.com/watch?v=WajYe9iA2Uk&list=PLa7VYi0yPIH2GTo3vRtX8w9tgNTTyYSux
Today’s businesses are increasingly software-defined, and their business processes are being automated. Whether it’s orders and shipments, or downloads and clicks, business events can always be streamed. Flink can be used to manipulate, process, and react to these streaming events as they occur.
相关职位
社招风险管理-风险策
1、基于蚂蚁集团行为数据和特征,发现核心业务流量中机器行为并布控策略进行有效对抗; 2、针对机器行为进行风险挖掘,分析黑产工具和产业链,沉淀攻击手法,应用情报数据并建立预防策略; 3、联动产研算建设流量安全防护能力,提升平台的自动化能力; 4、负责事件处置、安全验证和红蓝攻防。
更新于 2025-04-23
社招2年以上A50176
1、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等SDLC工作; 2、负责公司商业化业务的黑灰产攻击、安全风险挖掘、响应和治理; 3、负责输出业务线漏洞、安全风险的系统解决方案,迭代安全保障能力。
更新于 2025-05-20
社招3年以上云智能集团
团队介绍: 我们是阿里云网络安全团队,负责阿里云反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师,负责建设应对安全事件的应急响应能力,参与安全事件响应与溯源调查,确保公司业务的安全性。 主要职责: 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件,设计应对各类威胁场景的应急响应方案与能力,提升反入侵水位; 2. 深入研究新型攻击技术和入侵手法,推动止血对抗、溯源取证等核心能力的体系化建设和能力落地; 3. 参与入侵事件的应急响应处置,独立完成事件溯源调查与报告。
更新于 2025-10-13
社招A213818
1、负责AI基础设施入侵防御体系的设计和实施,包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发; 2、主动发现针对AI业务的新型攻击手法和绕过技术,设计开发和维护相应的检测规则、策略及威胁情报知识库,融入到云产品业务和云平台基础设施,提升整体云安全防护能力; 3、负责云平台安全告警/风险运营,云安全事件的响应调查和处置,推动云平台止血和溯源能力体系化建设,建设有效监控能力防范规模性安全事件/平台系统性风险的发生。
更新于 2025-06-04