米哈游资深安全攻防专家
任职要求
1、有良好的组织能力、沟通能力、协作能力,恪守职业道德;
2、拥有5年以上专业网络安全攻防(蓝军方向)实战经验,其中至少1年以上在甲方企业从业经验;
3、精通以下至少两个领域的安全攻防技术:网络安全、应用安全(Web/移动/API)、云安全或终端/办公环境安全;
4、具备团队管理或大型安全项目(如红蓝对抗演练、渗透测试项目)主导经验者优先。工作职责
1、主导对公司关键资产(包括但不限于主机、网络、内外网平台及应用)的安全测试、红蓝对抗演练、渗透测试及常态化安全检查,识别、验证并报告安全风险与漏洞; 2、主动研究、引入和优化漏洞扫描、渗透测试工具及自动化脚本,持续提升漏洞挖掘与攻击模拟的效率和覆盖面; 3、针对性验证防御团队安全能力建设的有效性验证,发现防御盲点,驱动整体安全防护能力的持续提升与加固; 4、紧密追踪全球网络安全威胁态势、最新攻防技术及高危漏洞(0day/1day),深入分析其原理、利用方式及潜在影响,及时评估风险并提出应对建议; 5、在重大安全事件中,提供专业的技术支持,协助防御团队进行攻击溯源、根因分析及应急处置。
1、负责移动端(Android/iOS)安全与风控SDK的架构设计、技术规划与团队管理,构建高可用、高对抗性的安全防护体系; 2、主导设备指纹、反调试、反Hook、数据加密、行为采集等核心安全能力的研发与迭代,保障SDK的安全性和稳定性; 3、深入分析黑产攻击手法(如刷单、爬虫、虚假账号),设计端侧实时风控方案,并与算法、服务端团队协作打造端到端风控闭环; 4、负责SDK的性能优化(内存、功耗、兼容性),确保对宿主App体验无侵入; 5、跟踪业界前沿技术(如端智能、AI加固、隐私计算),推动技术创新和落地; 6、制定团队技术规范、代码审查流程和安全开发标准,提升团队整体技术输出质量
- 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环 - 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程 - 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
1、fintech技术风险能力建设,包含应急能力、变更防御、红蓝攻防、性能容量、资金安全,构建Fintech技术风险体系; 2、参与重大项目的技术风险保障工作,对技术风险领域进行评审和分析; 3、贴身业务,挖掘业务风险,沉淀技术风险领域标杆,释放研发技术风险投入,更聚焦在业务研发上; 4、明星业务,多底盘充满了挑战和机遇,欢迎来战;