应用安全工程师 深圳 全职 智能制造 / 工业互联网 / 工业自动化 职位 ID:A79558 职位描述 1、负责电商平台的业务安全与反欺诈体系设计与落地,覆盖注册/登录(批量注册、撞库)、营销活动(刷券、刷单、虚假交易、返现等)、推广(刷量、作弊)/拉新、支付前风控等场景风险;2、设计风控策略,设备指纹、行为序列分析、关系网络识别(结合@antv/g6可视化);建立针对薅羊毛、刷单、撞库、批量注册等攻击的风险模型、策略规则、黑灰产对抗机制;3、构建用户与实体行为分析(UEBA)能力,建立基于设备、行为、关系的多维度风险画像;主导或深度参与电商平台及其他业务系统的SDL流程,将安全要求嵌入需求、设计、开发、测试、上线全环节;4、负责代码审计(java/go/Python),包括自动化工具扫描(SAST/SCA)与关键模块的人工审计,发现并推动修复安全漏洞;参与安全事件响应、漏洞应急处置与复盘;5、利用AI大模型分析黑产攻击模式(如识别虚假评论文本、异常行为序列),将模型输出转化为可执行的风控策略;向业务开发团队(含外包)开展安全编码培训(如OWASP Top 10、安全API设计),提升团队安全水位;6、与产品与运营协作,在安全与用户体验之间做平衡设计。 职位要求 1、本科及以上学历,3年以上应用安全或业务安全经验,有电商平台安全经验优先;2、黑产对抗经验:真实参与过对抗薅羊毛、刷单、欺诈项目,熟悉黑产工具(接码平台、设备伪造、IP代理池)及其绕过手法;3、具备Java/Go/Python代码审计能力,能独立发现中高危漏洞,熟悉SonarQube、CodeQL、SAST/DAST工具;4、能独立开展渗透测试工作,熟悉常见 Web 漏洞(OWASP Top 10)、业务逻辑漏洞、API安全设计、身份认证机制(OAuth2/JWT);5、能用Python调用AI模型API分析异常行为,会编写Prompt工程;6、理解电商营销玩法(拼团、秒杀、返佣),能快速将业务逻辑转化为风控策略;7、具备商城或交易系统的业务安全相关经验,包括:账号体系、交易流程、优惠活动、积分与风控等。 投递...
