智能互联集团安全部-高级安全工程师-流量风险感知 & 团伙挖掘

加入西门子智能基础设施集团智能建筑事业部，成为零碳先锋！  西门子智能基础设施集团 (Siemens Smart Infrastructure, SI) 的业务涵盖能源系统、楼宇和工业，旨在通过集成软硬件、产品、系统和解决方案，改善人们的生活和工作方式，显著提高效率和可持续性。我们致力于打造更低碳、更智能、更灵活的基础设施，在楼宇科技、智慧园区、数据中心等领域，都有我们成功的项目案例。  西门子智能建筑全球研发中心，位于高科技企业林立的北京市海淀区后厂村中关村1号地区，是西门子智能基础设施集团楼宇产品在亚太的研发中心，承担了智能楼宇产品全球研发任务。亚投行总部、水立方、国家速滑馆（冰丝带）、港珠澳大桥、上海环球金融中心、大兴国际机场等建筑里都使用了我们研发的产品。  我们期待擅长元器件开发的人才可以推动业务发展。  你将在这些领域发挥影响：  • 温度、湿度、二氧化碳、流量、存在检测和压力等高精密传感器产品的应用设计。   • 传感器部件选型、技术评估和性能测试认定。  • 自动化传感器测试系统构建和开发 。  • 成为传感器校准及高精密测量技术专家。   • 确保高质量的文件撰写与演讲技巧，引领技术趋势。

1. 主要从事 root 等高危漏洞的挖掘与利用（ 0day 或 nday），参与内部攻防相关项目； 2. 移动安全前沿技术研究。

1. 负责集团业务（注册登录、营销活动、爬虫等）的风控攻防演练，以攻击者视角对风控规则、策略模型及设备指纹等防御系统进行黑/白盒测试，挖掘防御短板。 2. 针对API接口进行深入的安全测试，挖掘越权、数据泄露等业务逻辑漏洞，重点评估抗爬虫、抗撞库、抗自动化攻击的能力。 3. 监控并分析黑灰产最新的攻击手法、工具（如改机、群控、自动化脚本等），还原攻击链路，并转化为内部防御方案。 4. 对Web端、移动端进行逆向分析，挖掘端侧风控SDK的绕过风险或协议漏洞。 5. 协同策略与研发团队推动漏洞修复，协助建设更完善的风控感知与防御体系。

1. 负责淘宝天猫集团安全部行为风控算法建设，在反欺诈、反作弊、恶意行为等场景提供业务算法支持； 2. 对淘宝天猫集团海量业务数据进行分析与挖掘，灵活使用传统机器学习、深度学习算法（图算法、自监督表征、异常检测等）、大模型刻画风险，对反欺诈、反作弊、恶意行为等场景的黑恶行为进行精准识别与感知，并通过有效手段进行风险治理与对抗； 3. 有独立Agent研发能力，可以基于大模型构建智能Agent体系，包括工具调用（Tool Use）、任务规划、多Agent协作等核心策略的设计与优化。熟练掌握检索增强（RAG）流程，包括索引构建、召回优化、知识融合、上下文管理等增强方法。深入跟踪前沿技术，并在业务场景中验证和落地。