工作职责:
-负责安全漏洞挖掘、渗透测试与攻防对抗,开展安全事件应急响应与溯源分析
-参与业务风控体系建设,设计并优化实时风险识别策略,防范欺诈、刷量等风险
-负责数据安全运营,推动数据分类分级、访问控制与隐私合规(GDPR/PIPL)落地
-参与产品安全评审,推动安全SDL实践,保障产品从设计到上线的安全质量
-结合大数据与AI技术提升威胁检测与风控智能化能力,关注AI安全前沿方向
任职资格:
-本科及以上学历,计算机、信息安全等相关专业优先
-熟悉Web安全、网络安全、数据安全或业务风控基础知识,至少深入掌握一个方向
-熟悉常见的操作系统(如 Windows、Linux)和网络协议(如 TCP/IP、HTTP)
-具备良好的编程能力,熟悉至少一种编程或脚本语言(如 Python、C++、GO)
-有漏洞挖掘、CTF竞赛、风控系统开发或数据安全运营相关经历者优先