工作职责：
1、业务安全对抗：负责日常业务安全风险识别、分析与评估，按照SOP操作手册针对业务风险告警进行日常处理;针对黑灰产攻击(如***、套利、欺诈等)进行研究，并制定、优化相应的安全策略；
2、内容安全治理：负责识别业务中的UGC、AlGC场景，跟进推动业务方按照规范要求落实内容安全控制工具有效接入；
3、攻击面管理：负责公司资产的自动化测绘与管理;持续进行攻击面分析与风险收敛，主动发现并消除潜在的安全隐患和暴露面；
4、安全工具建设：负责对业务安全、内容安全、攻击面管理、研发安全SDL涉及的一个或多个工具进行预研、效果分析，发现问题并跟进。
任职资格：
1、本科及以上学历，毕业证学位证双证齐全，信息安全、计算机、通信或相关专业；
2、了解业务安全攻防技术，对黑灰产对抗有浓厚兴趣。了解内容风控原理，对AIGC带来的新型安全挑战有研究兴趣；
3、了解资产发现、漏洞扫描、渗透测试等常见安全技术中的一种；
4、具备良好的编程能力，至少熟练便用一种编程语言(如Python/Go/Java等)；
5、具备出色的沟通、协调和项目堆动能力，能够胜任复杂的跨团队协作。逻辑清晰，具备优秀的分析问题和解决问题和自我驱动力，对前沿安全技术有持续的学习热情。