智能互联集团安全部-高级风控安全工程师-漏洞挖掘方向
任职要求
1. 本科及以上学历,2年以上渗透测试、风控安全或业务安全红蓝对抗经验。 2. 熟练掌握 Python/Go/Java 中至少一门语言,具备编写自动化攻击/测试脚本的能力。 3. 具备较强的逆向分析能力,熟悉 Web端、移动端(脱壳、Hook技术等)逆向者优先。 4. 深刻理…
工作职责
1. 负责集团业务(注册登录、营销活动、爬虫等)的风控攻防演练,以攻击者视角对风控规则、策略模型及设备指纹等防御系统进行黑/白盒测试,挖掘防御短板。 2. 针对API接口进行深入的安全测试,挖掘越权、数据泄露等业务逻辑漏洞,重点评估抗爬虫、抗撞库、抗自动化攻击的能力。 3. 监控并分析黑灰产最新的攻击手法、工具(如改机、群控、自动化脚本等),还原攻击链路,并转化为内部防御方案。 4. 对Web端、移动端进行逆向分析,挖掘端侧风控SDK的绕过风险或协议漏洞。 5. 协同策略与研发团队推动漏洞修复,协助建设更完善的风控感知与防御体系。
1. 基于流量大数据结合终端采集,分析流量行为,挖掘机器攻击风险流量 2. 深入分析流量风险,挖掘风险背后的形态(如手法、团伙、意图等)并持续跟踪。
1. 负责淘宝天猫集团安全部行为风控算法建设,在反欺诈、反作弊、恶意行为等场景提供业务算法支持; 2. 对淘宝天猫集团海量业务数据进行分析与挖掘,灵活使用传统机器学习、深度学习算法(图算法、自监督表征、异常检测等)、大模型刻画风险,对反欺诈、反作弊、恶意行为等场景的黑恶行为进行精准识别与感知,并通过有效手段进行风险治理与对抗; 3. 有独立Agent研发能力,可以基于大模型构建智能Agent体系,包括工具调用(Tool Use)、任务规划、多Agent协作等核心策略的设计与优化。熟练掌握检索增强(RAG)流程,包括索引构建、召回优化、知识融合、上下文管理等增强方法。深入跟踪前沿技术,并在业务场景中验证和落地。
1、构建面向业务风控(作弊、欺诈、账号安全、垃圾注册、恶意行为等)领域的下一代智能风控基座大模型。从底层开始设计、训练和优化专属于风控领域的“最强大脑”,利用大模型技术从根本上提升识别和对抗黑灰产的能力,为公司的核心业务安全保驾护航。 2、设计和构建高质量、多模态的(文本、行为序列、图数据、设备信息等)风控领域训练数据集; 3、开展领域自适应预训练,让通用大模型深度理解风控概念(如欺诈模式、作弊行为、爬虫特征、账号养号等),探索大模型与图神经网络、异常检测、时序分析等传统风控技术的融合创新。
1. 制定平台内容生态治理长期策略,构建覆盖内容质量优化、黑灰产打击、反作弊、创作者信用体系的系统性解决方案。 2. 主导虚假互动的识别模型设计,提升作弊识别准确率;主导高风险场景的治理模型设计,平衡用户体验、商业价值与合规要求。 3. 联合风控团队搭建黑灰产行为画像库,建立实时监测与拦截系统;推动跨部门联动打击黑产团伙,降低平台生态损失。 4. 设计平台内容健康度指标体系,定期输出治理效果分析报告;推动产品、运营、算法团队迭代策略,对生态治理结果负责。