蚂蚁金服蚂蚁数字科技-数科技术部-高级应用安全工程师/专家
任职要求
1. 具备成熟的SDL工作经验和落地经历,熟悉SDL流程各阶段安全活动; 2. 熟悉各种移动端调试工具的使用,理解和熟悉常见的移动端安全问题和漏洞; 3. 熟悉 Android、IOS客户端对抗知识,掌握软件静态分析、动态调试、协议抓包、HOOK技术原理、HOOK框架应用等; 4. 有移动端攻防相关安全工作经验,深入理解安全攻防; 5. 熟悉数据分析的基本方法,能够熟练使用SQL/hive/Python等数据分析工具; 6. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力; 7. 加分项:有区块链安全(包括钱包安全)相关工作经验。
工作职责
1. 负责BG区块链相关SDL工作,包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证; 2. 负责BG区块链相关安全安全运营、安全对抗; 3. 负责BG区块链安全应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 4. 熟悉数据量化分析各类信息安全数据,制定安全SLA,并优化和完善现有的安全策略,推动方案在业务侧落地。
1. 业务战略: (1)结合业务场景,打造AIoT设备端技术领先性,推动与区块链、隐私计算、AI等技术的融合,制定团队技术路线图,打破边界探索创新应用场景; (2)洞察行业趋势,推动团队技术储备与前瞻性布局; (3)负责能源电力、工业物联网等领域重大项目和产品的技术方案设计、风险评估与交付保障; 2. 技术架构: (1)主导高复杂度技术问题攻关(不限于感知、通信、低功耗设计、端侧AI模型工程化、设备安全、可信计算等); (2)设计高可靠、可扩展的嵌入式系统架构,持续优化性能、成本与安全性指标; (3)主导从0到1的创新型产品研发,突破关键技术瓶颈并形成专利或行业标准; 3. 团队管理: (1)负责嵌入式开发团队的全流程研发管理,制定技术规划并推动落地,确保产品研发进度与质量达标; (2)高效跨团队协作,推动技术方案整合与资源高效调配; 4. 能力建设: (1)搭建人才培养体系,提升团队在嵌入式底层开发、协议栈优化、可信与安全等领域的专业能力; (2)完善研发流程与规范,推动自动化测试、CI/CD等工程化实践; (3)注重技术影响力的建设,形成独特技术品牌。
1. 基于4G/5G基带芯片的软硬件技术开发; 2. 基于安全芯片和密码学算法的技术实现和性能优化; 3. 边缘智能设备的嵌入式Linux环境算法和应用研发; 4. 基于物联网设备TEE可信计算环境的技术研发; 5. 物联网传感数据实时采集和聚合智能分析。
1. 负责营销科技ToB商业化核心算法研发,为客户提供营销投放智能化产品; 2. 应用机器学习等技术解决实际问题,实现前沿技术在ToB商业化场景中落地。
1. 参与并主导企业级的AI Agent平台型产品需求分析、架构设计、研发与持续迭代演进; 2. 探索智能体商业化,推动智能体在金融、风控、营销、企业服务等To B领域落地并取得业务价值。