阿里云阿里云智能-云平台业务风控策略专家-杭州
任职要求
1、 信息安全、计算机、数学相关专业,有账号安全、反作弊、反欺诈、内容风控等工作经验为佳,3年以上相关工作经历;
2、 熟练的风控策略经验,具备丰富的数据分析、挖掘、清洗和建模的经…工作职责
1、 具备较高的政策和风险的敏感度,对账号、交易、营销活动、欺诈、跨境等场景的风险进行分析和评估,构建全面的、准确的云上业务安全风险治理的策略体系; 2、 基于业务理解进行数据分析,探索风险特征,设计并产出风险策略、风控算法模型,并持续优化与迭代策略与模型的预测效果; 3、 沉淀分析思路与策略方法,提炼产品需求,与相关团队(如技术开发团队)协作并推动自动化策略的落地,能力的升级; 4、 主动挖掘违规线索、用户和团伙,通过数据分析梳理、摸排线索间的关系,打击黑灰产业链,解决业务痛点。
1、技术方案设计 • 基于业务关键路径与风控等级,主导可靠性目标体系设计:SLA、SLO、SLI 定义与度量口径固化,建立 Error Budget 机制并推动准入/发布决策闭环; • 设计统一的可观测性与事件数据模型(日志/指标/链路/事件/变更),输出监控覆盖与告警分级策略; • 面向容量与资源弹性制定预测与规划方案:峰值建模、容量水位、扩缩容阈值、突增防护。 2、技术实现 • 将可靠性方案拆解为落地任务:指标接入、探针开发、告警规则、治理脚本、自动化运维工具、调度策略优化等,按规范交付; • 编写高质量自动化脚本与服务(Python/Go/Java/Shell),实现批量操作、巡检、数据对账、状态校验、健康探测与回滚; • 深度参与故障应急:值班 OnCall、事件指挥、跨团队协调、战情同步;推动 MTTA/MTTR 降低。 3、安全、稳定、效率和性能优化 • 建立全链路 SLI 指标体系:可用性、延迟、吞吐、错误率、资源利用率、队列深度、调度成功率、实例生命周期关键状态等;持续可视化与例会化分析; • 优化告警体系:告警质量指标(噪音率、误报率、漏报率、可行动性)、Alert → Incident 转换标准、分级通知矩阵; • 推进开发协同(左移):在设计、开发与测试阶段加入稳定性 CheckList(幂等性、重试策略、熔断/超时、探活、依赖降级、状态收敛)。 4、技术预研 • 预研 Chaos 工具/平台并结合业务特性沉淀标准化故障模型与韧性指标; • 评估智能告警关联、根因定位、异常检测(时序/拓扑/依赖图谱)算法的适用性与成本收益,推动 PoC 与灰度落地; • 针对下一代可观测性(日志与指标融合、采样优化、eBPF 无侵入追踪)提出演进路线。 5、技术规划 • 基于业务增长曲线、产品演进与战略项目制定年度/季度稳定性 OKR:SLO 提升、MTTR/噪音告警压降、自动化覆盖率、演练覆盖率、容量冗余下降、成本优化目标等; • 规划多活/容灾演进路线:跨 Region 容灾 → 主动故障转移 → 智能调度;分阶段 KPI(RTO/RPO、演练周期、切换自动化程度); • 制定发布与变更分级治理路线:高风险变更识别 → 准入标准 → 影子/灰度策略 → 自动化验收 → 全量放量策略 → 回滚演练常态化。
· 业务规划:建立以产品制造工程为基础的交付解决方案和体系,支撑供应链领域产品制造、仓配、交付、改配、维保和质量。 · 制造技术和管理:加强平台型和AI产品、制造、改配、维修的制造技术投入,制造技术量产一代、预研一代,高功耗产品从风冷制造向液冷制造规划和转型;构建服务器制造工程能力体系,推进器件、部件、工艺、设备、测试、维修等工程能力迭代和管理变更,监控厂商实际落实执行,协同解决交付异常,以工程技术提升制造质量和效率。 · 新产品引入:构建产品生命周期的供应链管理,负责新产品的工厂量产导入,协同研发在自研产品和自研部件设计阶段的DFx以提升产品可制造性和可维护性,做好新产品上量早期阶段的制造技术落地和质量管理,推进厂商制造能力和环境建设优化,提升产品导入效率和质量。 · 量产标的产品复制:主导从1到100的量产标的产品复制,革新式的建立产品快速复制流程实现产品复制从行业标准6个月降至3个月;并做好立项、退出的复制过程风险管控体系,以PLM和SLM为基础,以项目制管理方式提升和优化流程体系,把控项目立项、退出等关键节点,建立风险管理体系。 · 生产和交付质量:构建服务器和关键部件的质量管理体系,加强数字化能力建设,监督和提升部件/整机厂商在物料来料、生产制造、物流仓储、上架交付等全流程质量水平,负责制造过程异常处理和交付保障,服务于交付各领域。 · 产能规划和能力建设:依据标案及交付需求,识别产能瓶颈和风险,优化产品交付模式,提供全球范围内产能优化方案并推动厂商建设、验证、批量交付完成,实现全球供应投放能力的建设。 · 改配交付:建设和持续优化改配体系,并加强改配制造技术和质量提升,在IDC改配、CDN改配、AI改配等方向上持续提升资源利用率,实现降本增效的价值创造。 · 自维保:建设和持续优化自维保体系,用制造和维修技术提升备件拆解、备件NTF、备件维修和现场维修的能力,持续提升自维保的价值创造能力,并做好自维保基础能力的建设,为风险预防做好能力基础。 · 供应商管理:构建“六边形”战士的厂商绩效评价机制,通过MOR运作机制提升厂商供应链领域的能力和绩效,设计和执行MOR奖惩制度,并提升MOR绩效在招投标中的份额影响度,使运营管理与商务、研发协同良性循环。 · 交付解决方案:负责重点项目的供应、生产、质量、仓配、上架的交付解决方案设计和落地,构建国内、海外供应链安全体系。
1、负责保护公司电商平台的数据安全,防范和打击爬虫及其他恶意行为,研究和掌握最新的反爬虫技术,制定和实施有效的反爬虫策略; 2、深入了解上下游业务形态,可独立发起治理专项,快速定位问题并形成落地策略及效果评估闭环; 3、分析和调查电商平台上的异常流量和可疑活动,从海量设备、行为数据中发掘有价值的信息; 4、可协助进行建模工作,如特征分析、数据可视化呈现等,为团队决策提供数据支持; 5、与产品研发团队高效合作,优化技术架构和端上安全能力,建立端管云三位一体的反爬体系,量化防控效果,驱动反爬能力的不断提高。
1、负责云平台及云产品的全生命周期安全治理体系设计/规划/落地,覆盖物理硬件、云原生基础设施、数据隐私、内部威胁治理及生成式AI安全风险防控等; 2、主导制定符合海内外合规要求的云安全策略、标准及流程,确保云产品满足跨境业务安全需求; 3、构建云安全风险评估体系,主导红蓝对抗、渗透测试及AI安全评估,驱动漏洞闭环与风险治理; 4、深度协同AI研发、基础设施、产品团队,将安全能力嵌入云服务(含容器/K8s/Serverless)及AI产品(LLM平台、大数据分析)的设计与迭代; 5、洞察云+AI安全前沿趋势,主导新技术攻防研究及战略规划; 6、组建并管理国际化云安全团队,构建行业领先的安全竞争力。