饿了么饿了么-风险评审专家-平台治理 上海 杭州

1、负责饿了么业务评审工作，包括但不限于：业务规则、营销活动、产品相关风险评审，制定安全策略并且持续优化； 2、及时分析和解读业务政策，输出调整风控控制与业务结合的可行性方案，善于调动各环节资源对风险进行预判和预防，完善风控体系； 3、平衡风险管控体验和风险控制，设计、实施、监控风险-收益最优化的安全策略，保障业务健康发展，提供风控安全服务； 4、协助风控策略、产品、技术等专业团队提升商户风险识别能力。

团队介绍：字节跳动安全与风控部门，负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航，为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量，以技术为基石，全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募，在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心，逐步和信息安全领域的知名高校、研究机构建立深度合作，与安全人才、高校、行业共同努力，建设并反哺互联网安全生态。 1、安全风险保障：主导漏洞全生命周期运营、安全风险防控体系搭建，包括但不限于内部风险治理运营及外部SRC漏洞收集与分析，统筹优化安全管理平台建设； 2、战略与执行效率提升：拆解企业安全战略为可执行计划，推动安全开发流程与架构评审，管理跨部门安全项目，建立标准化流程提升问题闭环效率； 3、技术品牌传播与沟通：制定全员安全培训计划，渗透安全文化至业务决策，提升内部人员信息安全意识，建设信息安全对外品牌形象，以及ToB市场策略，协助ToB打开市场。

1. 主导公司核心业务、云原生（微服务、K8s、Service Mesh）及数据平台的安全架构设计与评审，确保其具备内置的安全性。 2. 负责对业界新出的漏洞进行跟踪分析，并驱动落地。 3. 负责安全对抗相关的数据和行为分析，提前感知风险。领导针对重大安全事件的应急响应，包括应急响应流程建设，应急演练，应急处理，复盘总结。 4. 通过编写代码（Python/Go/Java）构建自动化工具和安全平台，将安全能力（如漏洞扫描、基线检查、证书管理）产品化、服务化，赋能开发与运维团队。 5. 负责DevSecOps工具链的架构设计，并实现安全功能在DevOps过程中敏捷落地 6. 负责SDL（安全开发生命周期）的落地，明确软件开发项目的安全管控流程，为研发团队提供权威的安全编码咨询、培训和代码审计。

1. 负责美团海外业务的整体测试策略制定，并主导海外质量保障工作。针对复杂的机房情况和多国的变化的差异性，制定测试策略和计划，管理测试过程，确保项目按时高质交付。 2. 从业务架构层面和业务特性层面有效分析业务系统质量风险并输出解决方案，同时推动落地实施。规划实际开国路测流程，确保业务开展顺利。 3. 设计多国多区域响应机制。对业务系统稳定性运维负责。规划和设计响应的方案 4. 制定国际化测试效能提升方案，建设对应的工具平台，推动智能化在测试领域实践落地。引入业界前沿技术的测试方法和技术，探索新技术并落地业务，在实际工作中运用创新方法和工具帮助团队提升战斗力。