平安科技安全运营工程师
任职要求
1、本科以上学历,数学、统计学、计算机技术等理工科背景优先 2、有1年以上工作经验,具备金融、互联网等行业账户、支付等风险管理岗位经验优先 3、有基本的结构化数据库或大数据库查询能力 4、了解业务安全领域黑灰产的基本情况,对于常见的黑灰产事件具备独…工作职责
1、针对平安账户体系下的用户行为、关系、交易和账号等全方位业务风险进行日常风险检测和排查分析。 2、实时监测风险指标,及时发现并预警业务风险攻击行为,并采取相应的处置措施;3、与安全运营中心协调对接,确保业务安全风控体系有效与整体安全监控协同运作;4、负责拉通与集团内成员公司业务安全的联防联控。
1.漏洞风险收敛:建设业务安全风险收敛的运营体系,落地解决方案达到漏洞风险控制目标;能够根据目标达成情况,基于安全事件和运营数据完成方案复盘、问题发现与暴露、优化; 2.安全加固:掌握行业关键基础设施加固方案,根据业务实际情况落地并实现加固效果,过程中能够建立工具能力为加固进行自动化验证和提效,加固安全效果及价值能通过运营数据呈现; 3.针对特定业务设计安全监控方案,运营异常发现策略并完成应急处置; 4.有出色对接拉通安全系统的能力,与业务建立紧密的合作关系,联动各团队推动风险收敛和安全加固落地;熟悉核心业务的技术架构(大模型、云PaaS、广告等),掌握行业内的新的安全风险、安全解决方案等,能够结合核心业务技术架构落地安全安全解决方案。
1.负责参与研发安全生命周期落地、建设中的一项或多项,如安全培训、安全测试、负责需求安全分析、威胁建模、代码审计、安全组件开发等; 2.负责参与完善安全工具化、工程化能力建设; 3.负责参与完善研发安全流程、体系化建设,制定相关标准和要求; 4.负责公司应用安全事件应急响应。
1.负责网络安全领域(ddos防护,流量分析等)的业务运营工作,能结合安全威胁持续准确地挖掘业务痛点需求,完成落地跟踪和转化; 2.围绕核心业务痛点场景与反馈,梳理总结安全支撑效果改善,定期向业务负责人呈现安全量化价值; 3.与业务建立良好的服务/合作关系,建立和优化流程机制,能有效处理应对挑战性或突发事件。
1、负责企业各类安全平台的日常运营、监控与持续优化,涵盖SOC、IDS/IPS、安全攻防、蜜罐、安全测试、安全审计等; 2、基于安全运营数据分析,主动识别潜在安全风险,制定有效解决方案,并推动实施直至闭环管理; 3、协同内部各业务及技术团队,提供专业安全技术支持与咨询,推动安全措施在业务中的落地与优化; 4、参与安全事件应急响应,协助调查与处置,提升整体安全防护与响应能力。