蚂蚁金服蚂蚁集团-系统安全攻防(蓝军)方向-安全专家
任职要求
1、有丰富的红队实战攻防经验、具备敏锐的风险发现能力,主动关注前沿攻防技术并能灵活转化应用于实战 2、熟悉主流攻击方式、防御检测手段及漏洞成因等,有大型互联网企业渗透经验 3、熟悉Java/Go/NodeJS/Python等至少一门语言生态,有移动端漏洞挖掘、代码审计或武器开发等经验(加分项) 4、全日制大学本科及以上学历,对攻防有浓厚兴趣,具有良好的逻辑思维和团队协作能力,希望在此领域长期发展
工作职责
1.负责蚂蚁集团重点业务场景的风险挖掘与实战红蓝攻防演练,以攻促防 2.跟踪国内外安全动态,研究业界前沿安全攻防技术,沉淀并转化应用于风险发现与实战演练 3.系统安全攻防体系化能力建设,推动攻防效能提升
1. 参与实战攻防活动,负责安全工具的开发、测试、效能验证与优化; 2. 使用 Golang 和 Python 开发与维护安全工具,提升其在攻防实战场景中的效能; 3. 研究 AI 技术在安全领域的应用,探索并实现安全工具的智能化升级方向。
团队简介: 业务风险控制(Business Risk Integrated Control;BRIC/业务风控)团队致力于: - 保护字节跳动产品的用户权益,用户包括但不限于内容消费者、创造者、商户; - 确保平台健康与社区体验的真实性; - 与相关团队一起,搭建通用高效的架构与解决方案,促进平台的泛隐私与泛安全建设; 业务风控的具体工作内容,是度量并降低字节跳动产品内的非真实行为的负面影响。我们覆盖的风险多种多样,包括但不限于:虚假账号、水军、垃圾、恶意爬取、网络暴力、直播安全、薅羊毛欺诈、商业化与交易风险等等。 加入业务风控团队,你将有机会: - 成为字节跳动产品泛安全方向建设的亲历者、奠基人; - 创建能适应海量数据、智能且强韧的端到端风控方案,兼顾隐私安全、对用户友好; - 直面最新、对抗最强烈的风控挑战,兼顾短平快的策略迭代与长效可控的风控战略; - 在一个高度多元化的环境里工作,与横跨各大洲的风控专家们一起学习,并肩成长。 1、研究黑灰产产业链和技术、业务安全的前沿攻防技术; 2、从外部黑灰产角度出发,开展多种形式的有效的攻防演练; 3、跟踪国内外跟踪国内外安全动态,对安全事件进行快速响应和技术分析。
1、担任反爬蓝军角色,对电商业务各系统开展爬取对抗,负责电商业务核心数据的反爬对抗演练,持续分析反爬风控策略,完善攻击场景,沉淀攻击手法; 2、负责实施基于爬虫行为的数据泄漏挖掘工作,研究反爬领域的对抗技术,能从攻防视角看问题,攻防相长,提升整体反爬水位; 3、参与体系化对抗系统建设,推动反爬对抗工作的自动化、例行化并促进对内部赋能,保障在电商反爬蓝军方向能够长期持续稳定有产出; 4、研究相关技术领域的前沿技术,学习、探索和设计反爬对抗领域的业界最佳实践。
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。