理想汽车移动安全工程师-杭州
任职要求
1. 计算机、软件、安全相关专业;
2.了解移动端安全防御体系以及对应操作系统的设计原理和底层安全机制,熟悉相关安全风险以及应对手段;
3. 扎实的 c/…工作职责
1. 参与移动应用安全漏洞审计,隐私合规审计; 2. 参与移动端SDL安全流程建设和运营; 3. 参与公司移动端安全功能的研发及维护,包括但不限于安全防护、风险设备识别、加密签名及设备指纹等功能; 4. 对接业务完成安全功能的融入及落地,支撑业务解决安全问题,提升安全能力。
1. 负责移动端(Android/iOS/鸿蒙)安全检测能力建设与运营,保障移动端漏洞召回率达标 2. 负责AI时代新型安全切面的研究与落地,重点包括: - MCP工具调用安全:监控Agent实际调用的工具、参数中的敏感数据、权限范围校验 - 模型API调用安全:Prompt中的隐私数据检测、用户输入透传风险、模型返回的越权泄露 - Agent对话安全:Prompt注入检测、Agent超预期操作防御 3. 负责AI设备安全研究,覆盖智能眼镜、DingTalk智能体设备等新型终端的协议、应用、市场安全风险检测 4. 参与端侧资产监控体系建设,保障端侧安全加固(白名单校验等) 5. 结合AI工具(Claude Code + 反编译)进行移动端深度漏洞挖掘等
1、负责蚂蚁集团的端上威胁感知、告警运营研判及安全事件应急响应 2、建立端威胁对抗体系,包括端上的威胁建模、威胁感知及应急响应体系和一体化解决方案。 3、业界端威胁对抗体系思路研究,探索、设计、落地。
1、负责阿里移动端安全sdk的安全架构及风控方案的设计,保障sdk的核心逻辑与关键链路的安全,建设全链路环境及行为分析框架,对抗外部逆向分析及破解。 2、参与支持阿里系APP数据防爬/防刷/活动反作弊等业务的攻防对抗。
你将参与或负责如下工作: 1. 负责国际化支付平台的日常设计和开发,包括收单、收银台、支付、账户账务等领域的需求支持 2. 重构国际支付平台或新建部分子系统,用合理的架构高质量高效率地解决海外渠道的可用性、支付成本、支付成功率、资损防控,以及收付款等数十个国家的多样化需求 3. 投身拉美移动支付红海,依托出行及外卖高频支付场景,支撑钱包、信用卡、理财、现金贷及商户收单等金融业务 4. 打造业界领先,稳定、安全、便捷、低成本的全球支付平台,同产品、运营和商务一起逐步推进商业化