业务安全工程师

1.漏洞挖掘与加固。挖掘业务流程、产品设计、技术实现中存在的安全漏洞和风险点（业务逻辑漏洞、接口安全、App终端安全、数据安全等），提出并推动加固方案落地。

2.黑灰产研究。持续跟踪、研究国内外黑灰产最新动态、攻击技术、工具、产业链，分析其攻击意图、成本、收益和演化趋势。

3.攻防技术研究。深入研究各类风控攻防技术（如设备指纹、行为分析、生物特征识别、对抗性机器学习、加密与混淆技术破解等），探索前沿防御手段。

4.安全策略设计与优化。负责反爬虫、反欺诈、撞库防护等核心风控策略的制定、测试与迭代升级。

5.数据分析与建模。基于海量数据，识别欺诈/撞库/黑产攻击等风险模式，开发时序特征、图网络特征等高维特征，优化风险识别精度。

6.策略工程化落地。将策略转化为可执行方案，在风控决策引擎中的部署，开发实时监控看板，跟踪关键指标。

任职要求：

1.熟悉常见互联网黑灰产攻击手法及其背后的产业链，有较强的数据敏感性，能够快速理解业务，敏锐识别风险并制定风控方案。

2.熟悉反爬的体系化思路，掌握全链路的防控方案，理解纵深防御的思想，能够构建分层的防御策略，对抗主流的爬取手段，确保整体的防御效果。

3.深入理解风控系统核心组件的工作原理，能够独立完成从业务风险识别、数据分析、策略设计、AB测试、迭代优化等策略设计全流程。

4.精通SQL，熟练使用数据Spark、Hive等数仓工具，熟悉特征工程；熟练掌握Java，熟练掌握Flink流计算开发、有TB级数据处理经验者优先考虑。

5.熟悉Android、IOS、鸿蒙客户端对抗知识，具备软件静态分析、动态调试、协议抓包、HOOK技术原理、HOOK框架应用经验者优先考虑。

6.良好的沟通协调能力，能清晰表达技术观点和分析结论，有效推动跨团队协作。

7.高度的责任心与敬业精神，极强的抗压能力，工作认真负责，注重细节，诚信正直，具备良好的职业道德。