米哈游资深安全攻防专家
任职要求
1、有良好的组织能力、沟通能力、协作能力,恪守职业道德; 2、拥有5年以上专业网络安全攻防(蓝军方向)实战经验,其中至少1年以上在甲方企业从业经验; 3、精通以下至少两个…
工作职责
1、主导对公司关键资产(包括但不限于主机、网络、内外网平台及应用)的安全测试、红蓝对抗演练、渗透测试及常态化安全检查,识别、验证并报告安全风险与漏洞; 2、主动研究、引入和优化漏洞扫描、渗透测试工具及自动化脚本,持续提升漏洞挖掘与攻击模拟的效率和覆盖面; 3、针对性验证防御团队安全能力建设的有效性验证,发现防御盲点,驱动整体安全防护能力的持续提升与加固; 4、紧密追踪全球网络安全威胁态势、最新攻防技术及高危漏洞(0day/1day),深入分析其原理、利用方式及潜在影响,及时评估风险并提出应对建议; 5、在重大安全事件中,提供专业的技术支持,协助防御团队进行攻击溯源、根因分析及应急处置。
- 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环 - 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程 - 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
1、fintech技术风险能力建设,包含应急能力、变更防御、红蓝攻防、性能容量、资金安全,构建Fintech技术风险体系; 2、参与重大项目的技术风险保障工作,对技术风险领域进行评审和分析; 3、贴身业务,挖掘业务风险,沉淀技术风险领域标杆,释放研发技术风险投入,更聚焦在业务研发上; 4、明星业务,多底盘充满了挑战和机遇,欢迎来战;
滴滴国际化Fintech业务,是滴滴国际化战略的重要组成板块。近年来,滴滴Fintech在拉美地区积极探索和开展电子支付、信贷、信用卡、商户收单等业务,为当地用户带来更便捷、优质、更高性价比的金融服务。我们诚挚邀请真诚、可靠、勇于挑战的您和我们一起,携手并肩,拥抱金融出海的浪潮,和滴滴Fintech一起快速成长。 1. 负责金融业务会员领域的系统设计和研发工作,包括但不限于核心业务、运营支撑等领域,为研发质量和系统稳定性负责。 2. 有机会主导并深度参与多个0-1、或1-100的关键项目建设,参与系统规划、讨论,共同打造业界领先的支付、金融平台。 3. 有机会学习并理解金融行业知识,了解海外的支付和金融市场,成为有国际化视野的技术专家。 4. base地:上海/杭州/北京