米哈游资深安全攻防专家
任职要求
1、有良好的组织能力、沟通能力、协作能力,恪守职业道德; 2、拥有5年以上专业网络安全攻防(蓝军方向)实战经验,其中至少1年以上在甲方企业从业经验; 3、精通以下至少两个…
工作职责
1、主导对公司关键资产(包括但不限于主机、网络、内外网平台及应用)的安全测试、红蓝对抗演练、渗透测试及常态化安全检查,识别、验证并报告安全风险与漏洞; 2、主动研究、引入和优化漏洞扫描、渗透测试工具及自动化脚本,持续提升漏洞挖掘与攻击模拟的效率和覆盖面; 3、针对性验证防御团队安全能力建设的有效性验证,发现防御盲点,驱动整体安全防护能力的持续提升与加固; 4、紧密追踪全球网络安全威胁态势、最新攻防技术及高危漏洞(0day/1day),深入分析其原理、利用方式及潜在影响,及时评估风险并提出应对建议; 5、在重大安全事件中,提供专业的技术支持,协助防御团队进行攻击溯源、根因分析及应急处置。
- 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环 - 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程 - 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
1、fintech技术风险能力建设,包含应急能力、变更防御、红蓝攻防、性能容量、资金安全,构建Fintech技术风险体系; 2、参与重大项目的技术风险保障工作,对技术风险领域进行评审和分析; 3、贴身业务,挖掘业务风险,沉淀技术风险领域标杆,释放研发技术风险投入,更聚焦在业务研发上; 4、明星业务,多底盘充满了挑战和机遇,欢迎来战;
1、洞察国内外安全动态,对安全事件进行快速响应和技术分析; 2、对字节跳动相关APP产品,系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析; 3、负责安全技术研究,以及对字节跳动重点项目进行安全方面的技术支持; 4、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关能力建设及流程建设,与产研团队紧密合作推动业务安全水位提升。