蚂蚁金服蚂蚁集团-数据安全运营专家-API方向

1、研发自动化流量安全分析平台、服务和策略，识别 API 安全漏洞和风险； 2、运用大数据等技术挖掘 API 数据安全画像，为安全风险治理提供数据支撑； 3、规划自动化流量安全分析产品和技术方向； 4、参与安全事件的应急响应，进行影响面评估，并通过流量分析进行风险排查。

1、 针对不同获客渠道，制定和完善差异化的授信准入、定额定价、交易、促动等策略。建立和完善业务产品线的风险模型； 2、 监控各类转化指标及风险表现，为业务指标异常提供预警、监测和解读，同时发现并解决业务潜在问题，思考业务优化方向 3、 密切关注风控指标，基于业务数据，制定风控策略，提出改进方案。不断提升产品线安全等级和盈利能力，将风控策略应用于整体产品流程的各个环节； 4、 跟踪了解同行业最新风险分析技术及其应用；不断迭代风险体系； 5、 具有敏锐的风险识别和判断能力，擅长风险计量方法和风险缓释技术； 6、 流量、产品、技术及风控内多团队的横向沟通

岗位职责： 1、产品研发管理 1.1-主导IoT平台、DCIM（数据中心基础设施管理）系统、安全运营平台、网络监控平台等产品的全生命周期研发，包括需求分析、架构设计、开发实施及上线运维。 1.2-园区IoT PaaS平台建设：主导物联网PaaS平台架构设计与开发，支持IoT感应、网关、空置设备接入，聚焦能耗管理、安防监控（摄像头/门禁/道闸）等场景，实现设备协议标准化、数据采集与实时分析。 1.3-能效管理解决方案：构建园区能耗监测与优化系统，整合电/水/气传感器数据，开发AI能效模型（如LSTM预测、聚类分析），实现能耗异常检测、设备联动控制，目标降低园区综合能耗。 1.4-智能安防与设备集成：主导安防摄像头AI算法（人脸识别、行为分析）、门禁道闸联动控制模块研发，支持第三方设备（海康/大华等）协议对接（ONVIF/GB28181），提升园区安全管理效率。 1.5-数据治理体系搭建：构建基础保障部门主数据平台（MDM），统一IT服务、数据中心、网络运维等业务域的核心数据标准（如设备资产编码、机房拓扑关系、工单分类体系）。 1.6-数据服务开发：基于主数据提供API服务，支持能耗分析、故障预测、资源调度等场景，开发数据血缘管理、元数据质量监控工具，确保数据一致性。 1.7-数据运营支撑：通过主数据与IoT数据的融合分析，输出运营指标看板（如设备利用率、运维成本分摊），驱动IT服务SLA提升、数据中心CAPEX优化等业务决策。 协调跨部门资源，确保产品研发与IT服务、数据中心运维、网络运维等基础保障部门的日常需求高度契合。 2、技术规划与团队赋能 带领10-15人产品与技术团队（产品/TPM/前端/后端/测试/DevOps），制定技术规范，推动敏捷开发与代码质量管控（Code Review/CI/CD）。 培养团队技术能力，定期组织技术分享，引入AIOps等前沿技术提升产品竞争力。

团队介绍：字节跳动安全与风控部门，负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航，为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量，以技术为基石，全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募，在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡等地均设有安全研发中心，逐步和信息安全领域的知名高校、研究机构建立深度合作，与安全人才、高校、行业共同努力，建设并反哺互联网安全生态。 1、负责开发数据安全中台服务，为字节跳动海内外产品提供数据安全和隐私支持； 2、负责搭建API网关服务，并开发数据分级分类、数据自动识别、假名化/匿名化等数据实时保护机制； 3、负责搭建数据资产管理平台，为业务研发、法务、合规运营等团队提供内部数据资产和数据策略管理能力； 4、负责建设数据安全与隐私ToB产品，对内部沉淀的相关技术能力进行产品化和商业化开发，满足外部客户的数据保护及合规需求； 5、学习掌握各类前沿隐私保护技术，与公司内外部领域专家展开合作，并在实际业务场景中对相关技术进行落地。