蚂蚁金服蚂蚁集团-API风控策略高级专家-杭州
任职要求
1、硕士及以上学历,较好的数学或统计学教育背景;
2、6年以上工作经验,银行、FinTech公司、咨询公司风险管理从业背景、有API风险策略经验的优先;
3、优秀的逻辑思维能力,高度的业务敏感性与数据敏感性;
4、具有较强的沟通能力和…工作职责
1、 针对不同获客渠道,制定和完善差异化的授信准入、定额定价、交易、促动等策略。建立和完善业务产品线的风险模型; 2、 监控各类转化指标及风险表现,为业务指标异常提供预警、监测和解读,同时发现并解决业务潜在问题,思考业务优化方向 3、 密切关注风控指标,基于业务数据,制定风控策略,提出改进方案。不断提升产品线安全等级和盈利能力,将风控策略应用于整体产品流程的各个环节; 4、 跟踪了解同行业最新风险分析技术及其应用;不断迭代风险体系; 5、 具有敏锐的风险识别和判断能力,擅长风险计量方法和风险缓释技术; 6、 流量、产品、技术及风控内多团队的横向沟通
在传统内控内审基础上,能运用大数据、人工智能、机器学习等能力和工具,通过数据驱动和自动化、智能化手段,提升业务风险识别与防控效果。 1、风险评估: ● 识别、评估及总结所负责业务领域的风险大图,有计划的进行对应风险治理并持续监控风险水位; ● 具备复杂场景的风控机制的设计能力,能主导所负责业务领域风控体系的建设和完善,建立完整框架包括风险预警、应急预案和风险治理流程; 2、内控检查与审阅: ● 根据管理需求独立开展专项形式的采购内控检查/审阅工作,为有效降低和防范风险提供内控改善建议; ● 能抽象高频、高风险业务场景,将传统抽样逻辑转化为自动化稽核规则,设计及实施自动化稽核程序,尽可能实现业务全检; 3、风险处置: ● 能应对复杂和高风险情况,制定全面的风险处置计划,在风险事件发生后快速响应、果断应对,并能与内外部进行有效沟通推进落实; 4、推动审计/稽核能力产品化: ● 具备敏锐的洞察力,能从复杂的业务流程中提炼出核心痛点,且能将内控管理基线通过数字化手段进行预防及监测,实现实时拦截、分级预警与自动留痕; ● 推动审计/稽核能力产品化,能和数据团队、产品团队密切合作,将成熟审计/稽核逻辑封装为自助看板、轻量级机器人或API服务,确保各项内控措施能高效、正确地植入业务流程,最大程度的推进事前预警、事中干预; 5、改进闭环: ● 推进问题改进闭环及时改进并构建相应的运营保障机制,保障从风险识别到业务改善的落地,防止同类问题再次发生。
1. 全面构建并优化商家信贷风控体系 设计并迭代适用于电商场景的企业级信用评估模型与评分卡体系(包括准入、额度、定价、行为监控等); 建立针对不同行业类目(如服饰、3C、快消)、经营周期、GMV波动特征的差异化风控策略; 主导从贷前尽调、自动审批、贷中监控到贷后预警的全链路风控流程建设。 2. 管理多元金融产品风险 统筹以下产品的风险政策制定与执行: 企业信贷(基于历史交易数据的纯信用贷款) 供应链金融(应付账款融资、仓单质押、核心企业增信) 订单贷款(基于在途订单的资金预支) 提前退款支持(为商家提供消费者退款垫资服务) 先用后付 for B端(B2B场景下的账期支持) 根据产品特性设定风险容忍度、拨备逻辑与压力测试机制。 3. 外部资金方合作与联合风控机制建设 牵头与银行、消费金融公司、信托、保理机构等外部资方开展资金合作; 设计并实施联合建模、风险共担、数据穿透、资产监控等合作模式; 制定资金方所需的风控报告标准、逾期追踪机制与合规披露流程; 推动API化接口对接,实现资金流、信息流、风险信号的实时同步。 4. 数据驱动的风险监控与应急响应 搭建覆盖整体资产质量、区域集中度、行业风险敞口、欺诈识别、异常行为检测的监控仪表盘; 定期输出风险洞察报告,识别潜在系统性风险点(如刷单套贷、关联交易、多头借贷); 建立重大风险事件应急预案(如区域性违约、黑产攻击、政策变动),快速响应并闭环处理。 5. 团队建设与跨职能协作 搭建专业化风控团队,涵盖策略、数据分析、模型开发、规则运维、合作对接等职能; 与产品、技术、财务、法务、合规等部门高效协同,确保风控能力嵌入产品设计前端; 推动风控数字化工具建设(如决策引擎、反欺诈系统、自动化审批平台)。
1. 负责集团业务(注册登录、营销活动、爬虫等)的风控攻防演练,以攻击者视角对风控规则、策略模型及设备指纹等防御系统进行黑/白盒测试,挖掘防御短板。 2. 针对API接口进行深入的安全测试,挖掘越权、数据泄露等业务逻辑漏洞,重点评估抗爬虫、抗撞库、抗自动化攻击的能力。 3. 监控并分析黑灰产最新的攻击手法、工具(如改机、群控、自动化脚本等),还原攻击链路,并转化为内部防御方案。 4. 对Web端、移动端进行逆向分析,挖掘端侧风控SDK的绕过风险或协议漏洞。 5. 协同策略与研发团队推动漏洞修复,协助建设更完善的风控感知与防御体系。
1. 深入理解滴滴海外业务模式、流程和系统架构,和相关产品技术、业务运营高效沟通,设计合理的数据仓库架构。 2. 充分利用滴滴现有的各种数据仓库及反作弊处理平台,设计、开发和维护高效、可扩展的大数据处理系统,以支持安全反作弊业务的数据驱动决策和业务发展。设计并优化离线/实时数仓模型(如 ODS、DWD、DWS、ADS 分层),支持实时报表、监控和风控等场景。 3. 对多源异构数据(日志、事件消息、API、爬虫数据等)进行清洗、解析和结构化处理,提取关键业务信息。解决数据清洗中的 脏数据、格式混乱、缺失值、重复数据 等问题,提升数据质量。与数据开发、算法、业务团队协作,理解需求并构建高效的数据处理流程。 4. 跟踪大数据领域的新技术、新工具,不断探索并引入以提升团队的技术能力和项目效率。优化流式计算任务的 资源利用率(如 Flink 任务调优、Kafka 分区策略调整)。 5. 国际化安全反作弊技术团队其他开发工作。