蚂蚁金服蚂蚁集团-安全技术专家(医疗)-支付宝技术
任职要求
1、精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
2、丰富的客户端安全测试及漏洞挖掘经验(黑盒和…工作职责
1、负责支付宝医疗业务客户端产品的安全保障工作,覆盖医疗业务独立端(如安诊儿)、医疗IOT客户端等 2、负责相关业务客户端产品的需求安全评审、安全代码审计、安全测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等。
面向支付宝亿级消费者的真实支付场景和医疗、大模型、广告等各类服务场景,我们基于集团视角提供全风险视野的评价方案,通过监控各业务线的风险动态水位和客户体验,助力业务决策和健康发展。我们不仅识别违反法律法规的底线类风险,如商户资质不合规、商品禁限售和广告虚假营销等,也识别不符合平台定位和业务要求的业务风险,如商品山寨、广告素材行业错放和抽佣费率风险等,另外,在大模型应用百花齐放的时代,医疗健康管家的安全伦理风险也是我们识别的重点。我们致力于数据驱动,利用前沿的算法配合策略设计,做实做好风险评价和防控。 1、策略建设:负责支付宝数字化场景的风险策略运营,涉及平台风险、业务风险和大模型风险等,基于数据挖掘和分析,设计风险防控策略,搭建面向各类风险的策略体系,并持续优化; 2、策略运营:熟悉风控平台,保障策略安全有效落地; 3、能力建设:基于风险管理需要,设计和构建智能化风控产品,与产品和技术紧密合作,推动产品化运营。
【关于团队与业务】 想象一下,全球数亿用户通过你指尖下的屏幕,就能触摸到、购买到来自中国的优质好物。这正是RedNote Shop客户端团队的使命所在。我们不仅是小红书App中电商功能的实现者,更是将“中国好货”直接送达用户手中的“最后一公里”建设者。在这里,你将直面多语言、多币种、多地区网络差异带来的原生性能挑战,也要兼顾流畅体验与安全合规的双重考验。你将用代码构建一个稳定、快速、充满信任感的移动端交易场,让每一次点击都成为连接中国设计与全球生活的一次美好互动。 【岗位职责——你将负责什么?】 1、核心交易链路的原生体验:负责RedNote Shop客户端(iOS/Android)电商业务的核心功能开发与维护,包括但不限于商品浏览、下单、支付等,打造流畅、稳定的原生级交易体验; 2、全球化场景下的技术攻坚:应对不同国家和地区的网络环境差异,优化客户端在网络抖动、弱网下的加载速度和数据一致性;解决多语言、多时区、多币种在客户端的复杂展示与计算问题; 3、社区与电商的客户端融合:与社区、推荐等客户端团队紧密配合,通过Native技术实现“笔记”到“商品”的无缝跳转和沉浸式购物体验,让社区种草在客户端层面高效转化; 4、基础能力建设与创新探索:建设高可用的客户端组件、监控体系和日志系统,保障App的稳定性。同时,拥抱AI,探索其在客户端开发、测试、以及提升用户互动体验上的创新应用。
蚂蚁集团CRO线全面风险管理部,致力于搭建适配整个集团各业务板块发展的敏捷、有效的全面风险管理体系。从集团层面提升并完善公司的风险治理体系框架,以科技驱动搭建集团智能化风险能力和内控管理能力,为公司管理团队提供全面风险视角下的决策支持,助力业务可持续健康发展。 1、开发大小模型协同的风险防控链路,确保用户享受AI应用带来的巨大潜力同时感受到平等、尊重、可信、负责的理念; 2、识别新兴AI风险以及探索评估风险影响的新方法; 3、设计和构建可扩展的系统和流程挖掘完善风险知识库,支持评估以及缓解已识别风险; 4、深入理解业务风险,设计研发AI解决方案提升风险感知治理和治理能力; 5、推动与内外部专家合作,加速上述研究成果产出和落地应用用。
1、业务线产品安全需求评审,代码审计,安全测试等工作,以及安全工具和安全产品运营; 2、业务线重点风险评估和治理,基于业务场景制定安全解决方案并推进落地; 3、子公司安全管理体系建设,能够基于子公司实际发展需求,制定安全管理目标、规划并落地。