米哈游办公反入侵专家
任职要求
1、本科及以上学历,3年以上相关工作经验,熟悉网络安全攻防技术; 2、精通恶意代码/样本的分析与检测,了解病毒木马原理及rootkit隐匿机制,熟悉Web渗透与网络攻击手法; 3、具备丰富的威胁分析与溯源经验,能够通过多种手段发现并研判内部潜在风险; 4、熟悉主流安全产品与体系,如:EDR、HIDS、NTA、SIEM、SOC等; 5、至少掌握一门编程语言(Python、Go、Java、C/C++等),具备良好的开发能力。
工作职责
1、负责办公网安全的日常运营,分析研判终端木马感染等事件并开展应急响应; 2、建立办公网入侵检测能力,针对定向攻击、商业间谍等威胁制定检测策略并开发实现; 3、建设企业内部威胁情报能力,通过分析主流攻击手法,积累内外部威胁情报并提升感知能力。
1、负责办公网反入侵、数据安全产品Windows/Mac/linux客户端系统软件开发; 2、负责软件系统的维护和架构升级优化,攻克客户端软件高性能、高可靠性等技术难关; 3、协助安全业务专家,不断创新,快速应对复杂多变的安全攻防形势。
1、负责安全防护能力建设,包括但不限于云安全、办公安全、数据安全; 2、负责处理各类安全告警工单处置与应急,包括但不限于漏洞工单、入侵工单、数据泄漏工单; 3、使用SIEM/SOC等工具对安全设备数据和告警进行分析,找出异常行为和操作。
1.帮助业务进行安全风险评估和安全工作支撑,能够洞察业务安全风险,帮助业务解决安全痛点,制定和实施业务安全策略和计划,包括安全标准、流程、技术和培训; 2.负责安全bp工作规划和实施,建立良好的沟通协作机制,持续高效地提升业务信息安全能力,不断提升和优化业务安全能力,与业务/职能团队共同推动信息安全运营闭环 3.负责推动集团信息安全要求落实,在业务团队推广安全文化和意识教育 4.负责建立有效的业务线安全应急响应机制、信息反馈机制 5.负责协调公司内外资源,确保业务线满足目标市场安全合规、监管的要求,取得相关认证
团队介绍:TikTok是一个覆盖150个国家和地区的国际短视频平台,我们希望通过TikTok发现真实、有趣的瞬间,让生活更美好。TikTok在全球各地设有办公室,全球总部位于洛杉矶和新加坡,办公地点还包括纽约、伦敦、都柏林、巴黎、柏林、迪拜、雅加达、首尔和东京等多个城市。 TikTok研发团队,旨在实现TikTok业务的研发工作,搭建及维护业界领先的产品。加入我们,你能接触到包括用户增长、社交、直播、电商C端、内容创造、内容消费等核心业务场景,支持产品在全球赛道上高速发展;也能接触到包括服务架构、基础技术等方向上的技术挑战,保障业务持续高质量、高效率、且安全地为用户服务;同时还能为不同业务场景提供全面的技术解决方案,优化各项产品指标及用户体验。 在这里, 有大牛带队与大家一同不断探索前沿, 突破想象空间。 在这里,你的每一行代码都将服务亿万用户。在这里,团队专业且纯粹,合作氛围平等且轻松。目前在北京,上海,杭州、广州、深圳分别开放多个岗位机会。 1、负责TikTok反自动化防御体系建设,搭建风控防御体系能力,以主动检测和减轻对TikTok产品/平台的自动化滥用; 2、为团队设计业务度量体系和目标,建立风险感知、评估跟踪、对抗缓释、度量监控的产品体系,推进PM、RD、MLE、DS等团队提升整体风险对抗的效率及风控目标达成; 3、为反自动化治理效果负责,推动反自动化相关产品(SDK、Captcha、URL Security等)迭代规划和项目实施; 4、进行行业前沿研究,跟踪黑灰产的技术演进,洞悉前沿技术创新的动态,结合TikTok的业务领导行业最佳实践方案实施,推动风险管理防御提升的升级。