米哈游内网安全专家

1. 内网风险发现与治理 - 负责公司办公网与生产网的安全风险识别、评估与持续治理，建立常态化的风险发现机制 - 主导内网资产暴露面收敛，通过漏洞扫描、流量审计等发现内网风险资产 - 针对横向移动、权限滥用、敏感数据访问、内网钓鱼等典型威胁场景，输出可落地的检测与防护方案 2. 安全策略系统建设 - 主导内网安全策略平台/系统的规划与建设，包括但不限于：网络分区分域、ACL/微隔离策略、零信任接入（ZTNA）、终端管控、流量审计、DLP 等能力 - 推动安全策略从"人工运营"向"平台化、自动化、可视化"演进，沉淀可复用的安全基础设施 - 与网络、运维、研发团队协同，将安全策略嵌入到办公网与生产网的标准变更流程中 3. 整体解决方案输出 - 基于内部发现的风险项，端到端输出涵盖技术方案、落地路径、组织流程、度量指标的整体解决方案 - 评估方案的投入产出与业务影响，推动跨团队拉齐与落地，并对最终风险收敛效果负责 - 跟踪行业前沿威胁情报与攻防技术，持续迭代公司内网纵深防御体系 4. 应急响应与复盘 - 参与内网安全事件的应急响应、溯源分析与复盘改进，推动同类风险的根因治理

1. 负责参与监管单位组织的各类实战攻防演练项目。 2. 参与团队内部攻击能力建设。 3. 研究国内外主流安全漏洞、APT及攻击手法，并将攻击能力体系化。

1. 负责参与监管单位组织的各类实战攻防演练项目。 2. 参与团队内部攻击能力建设。 3. 研究国内外主流安全漏洞、APT及攻击手法，并将攻击能力体系化。

1. 负责阿里国际电商平台速卖通日本区域风险管理 2. 从平台视角，对各种业务场景进行评估，制定全链路合规治理思路，包括但不限于风控产品优化、策略主动/被动防控、负向投诉闭环等，平衡体验与安全，确保平台全球范围内符合合规要求； 3.以法律法规为基础，对合规体系进行建设，并确保有效落实； 4.对电商供应链进行商品合规管理，确保供应体系中商品合规； 5.和各监管部门进行有效沟通，避免合规监管风险； 6.良好的项目管理能力，整合产研资源，协同上下游各职能团队，推动重要风控项目落地实施，实现风险控制和商业价值的完美平衡。 1.Responsible for the Japan market compliance and risk management of AliExpress, Alibaba's global e-commerce platform; 2.From the platform perspective, evaluate various business scenarios, formulate full-chain compliance governance ideas, including but not limited to risk control product optimization, proactive/passive defense strategies, negative complaint closed-loop, etc., balance experience and security, and ensure compliance requirements are met globally on the platform; 3.Based on laws and regulations, construct a compliance system and ensure effective implementation; 4.Manage product compliance in the e-commerce supply chain to ensure compliance of products in the supply system; 5.Communicate effectively with regulatory authorities to avoid compliance and regulatory risks; 6.Good project management skills, integrate production and research resources, collaborate with upstream and downstream functional teams, promote the implementation of important risk control projects, and achieve a perfect balance between risk control and business value.