钉钉钉钉-安全专家-移动安全
任职要求
1、技术能力 - 熟悉移动端(Android/iOS)或PC端的安全机制,了解常见的安全漏洞及防护手段。 - 掌握HTTPS、SSL/TLS等网络传输安全技术,能够实施证书强校验和防中间人攻击。 2、经验要求 - 具备客户端安全开发或安全测试经验,熟悉安全SDK的接入与使用。 - 有实际的安全事件处理经验者优先。
工作职责
1、安全评估与漏洞管理 - 负责客户端应用的安全评估、漏洞检测与修复跟进,保障应用免受安全威胁。 - 参与安全架构设计,确保客户端软件在设计阶段融入安全考量。 2、技术研究与防护 - 涵盖Web安全、移动客户端安全、PC客户端安全等主流技术领域。 - 研究并实施针对客户端的安全防护措施,如密钥保护、数据加密、防中间人攻击等。 3、安全策略制定与执行 - 制定并推动客户端安全规范的落地,包括但不限于H5容器、小程序等场景的安全管控。 4、应急响应与问题排查 - 参与线上安全事件的应急响应,快速定位并解决安全问题。"
1.负责饿了么反爬防御策略,事件分析溯源; 2.熟悉反爬领域的对抗技术,持续分析反爬风控策略,能从攻防视角看问题,持续提升反爬水位; 3.研究并沉淀各端的风险识别方法,打造饿了么反爬的智能agent; 4.能在公司内与业务、技术保持协同,夯实反爬的基础底座; 5.调研并探索业界前沿技术,在饿了么的业务场景能落地。
1. 负责蚂蚁国际移动端安全体系化建设 2. 负责移动端安全能力建设和安全运营,持续提升移动端安全风险发现能力 3. 移动端业务场景风险和黑灰产手法技术分析、方案制定及事件应急响应,并推动风险闭环 4. 移动端安全漏洞研究,持续完善移动端安全防护体系
1、对接字节跳动垂直业务线,负责建立业务安全、合规和隐私策略,管理业务安全团队,对业务安全整体负责; 2、识别并分析业务安全风险,准确把握项目优先级并控制风险,并根据内外部环境的变化,及时调整安全策略; 3、与安全中台各部门有效对接,充分利用安全中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求;同时分析安全中台服务与业务需求的差距,推动中台实现满足业务需要的工具和服务; 4、通过数据量化分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施; 5、持续跟进安全流程、工具、服务等在业务侧的落地执行情况,制订安全SLA,不断提升和优化业务安全能力,与业务/职能团队共同推动信息安全运营闭环; 6、建立有效的业务线安全应急响应机制、威胁情报体系。
1、负责得物移动端安全体系建设,结合业界先进技术,构建业界自动化程度最高移动安全治理框架 2、负端移动端的漏洞挖掘/逆向分析/app安全加固,并形成自动化能力 3、应对国内及海外隐私合规、隐私数据防泄漏,参与建设系统化的安全方案;