蚂蚁金服蚂蚁集团-安全解决方案专家-北京/杭州
任职要求
1、 信息安全、计算机专业本科以上学历,五年以上安全(网络安全、数据安全、区块链安全)落地工作经验;
2、了解常见安全攻防手法,有区块链安全相关项目经验的优先;
3、具备产品运营思维,敏锐…工作职责
1、体系化洞察所负责业务的内、外部风险,挖掘集团各业务条线数据安全需求并形成可落地的通用解决方案; 2、主导完成数据安全各类解决方案的整体规划、需求设计、交付、运营等环节,协同内部平台研发与安全技术团队,推动解决方案落地与实施,确保业务侧数据安全水位的真正提升; 3、探索区块链安全风险场景和治理实践,集团各业务条线可以高效复用。
1.主导企业级应用安全防护体系的架构设计与技术演进,重点聚焦于 RASP(运行时应用自我保护)、Java/Go 等语言的字节码增强与切面技术(AOP)、以及应用层攻击检测与防御机制。 2.负责核心安全产品的技术攻坚与商业化落地,从技术原型到规模化交付,推动产品在金融、政企、互联网等关键行业的落地应用。 3.深入理解客户安全痛点,结合业务场景设计可落地的安全解决方案,具备将复杂技术能力转化为客户价值的能力。 4.主导关键技术文档撰写、客户技术交流、POC 支持及售前技术赋能,能够清晰、专业地向非技术客户传递技术价值。 5.与产品、市场、销售团队紧密协作,参与产品定位、定价策略、市场推广等商业化环节,推动安全技术产品实现商业成功。 6.跟踪国内外应用安全前沿技术(如LLM安全、API安全、零信任集成等),持续提升技术竞争力。
ꔷ 深入理解云安全业务场景(如攻击检测、异常行为分析、数据隐私保护、风险画像等),设计算法解决方案并实现规模化落地; ꔷ 参与设计安全大模型的规划、研发和技术迭代,构建高精度、低时延、可解释的AI模型,解决安全场景特有的技术挑战; ꔷ 负责云安全中心安全助手相关算法研究、开发、架构相关工作,提升安全助手的智能化能力和产品竞争力; ꔷ 负责算法工具链与自动化平台建设,提升算法研发效率,降低业务团队使用门槛; ꔷ 追踪AI与安全交叉领域的前沿技术(如AIGC安全、大模型对抗攻防),推动创新技术在业务场景中的预研与应用。
1. 设计和实现分布式系统,支持大规模网络空间数据的实时采集、存储、处理,为安全攻防、合规性检查提供数据支撑; 2. 负责网络空间测绘平台的设计与研发,包括但不限于网络资产发现、网络拓扑构建、资产脆弱性评估、威胁情报集成等功能模块,确保系统的稳定运行和安全性; 3. 编写高质量的技术文档,包括系统设计、操作手册等。