智能互联集团安全部-高级风控安全工程师-漏洞挖掘方向
社招全职2年以上技术类-安全地点:杭州状态:招聘
任职要求
1. 本科及以上学历,2年以上渗透测试、风控安全或业务安全红蓝对抗经验。 2. 熟练掌握 Python/Go/Java 中至少一门语言,具备编写自动化攻击/测试脚本的能力。 3. 具备较强的逆向分析能力,熟悉 Web端、移动端(脱壳、Hook技术等)逆向者优先。 4. 深刻理…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1. 负责集团业务(注册登录、营销活动、爬虫等)的风控攻防演练,以攻击者视角对风控规则、策略模型及设备指纹等防御系统进行黑/白盒测试,挖掘防御短板。 2. 针对API接口进行深入的安全测试,挖掘越权、数据泄露等业务逻辑漏洞,重点评估抗爬虫、抗撞库、抗自动化攻击的能力。 3. 监控并分析黑灰产最新的攻击手法、工具(如改机、群控、自动化脚本等),还原攻击链路,并转化为内部防御方案。 4. 对Web端、移动端进行逆向分析,挖掘端侧风控SDK的绕过风险或协议漏洞。 5. 协同策略与研发团队推动漏洞修复,协助建设更完善的风控感知与防御体系。
包括英文材料
学历+
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
还有更多 •••
相关职位
社招技术
1. 负责滴滴金融保险风险场景的模型设计、建设、开发、应用落地、持续迭代优化,为业务风险指标负责。 2. 拆解业务风险指标,转化为模型指标,并为之设定合理的提升目标 3. 尝试各类特征工程方法,挖掘集团内外部数据,加工生成有效特征,优化模型效果 4. 数据算法创新,了解并跟进业界领先的人工智能和深度学习进展,推动新的技术在风控领域落地
更新于 2025-04-01北京
社招ACG
-负责Doris云产品核心引擎的研发及优化 -负责Doris云产品管控服务及运维功能的研发 -保障Doris集群服务稳定性 -支持集团内外部Doris用户使用及调优工作
更新于 2025-04-02北京
社招3年以上信息技术类
用户方向 1.通过数据分析构建用户画像,分析用户交易行为及用户旅程,挖掘trade-in, trade-across, trade-up的驱动因素及转化路径; 2.设计因果推断实验(如A/B测试、双重差分法),量化促销活动、定价策略对用户消费、用户增长的影响,评估广告渠道ROI优化投放策略; 3.构建用户分层模型,识别高价值消费人群,输出定向运营策略(如精准发券、商品推荐),制定留存策略; 4.研究用户生命周期内的消费习惯,结合消费者心理学理论,优化“人-货”匹配效率,提升用户ARPU值。
更新于 2025-04-03广州
社招技术类-开发
1. 营销阵地C端玩法架构设计与实现,在快速迭代中沉淀抽象以提升研发效率 2. 电商导购心智产品建设与迭代,用数据、技术驱动业务效果提升 3. 支撑大促活动,解决高并发高难度技术课题,协同上下游落地跨团队项目,并保障项目稳定 4. 推荐系统迭代与调优,构建多维度策略能力,提升整体推荐分发效率与效果
更新于 2025-07-21杭州