Job Description

应用安全工程师深圳全职智能制造 / 工业互联网 / 工业自动化职位 ID：A79558职位描述1、负责电商平台的业务安全与反欺诈体系设计与落地，覆盖注册/登录（批量注册、撞库）、营销活动（刷券、刷单、虚假交易、返现等）、推广（刷量、作弊）/拉新、支付前风控等场景风险；
2、设计风控策略，设备指纹、行为序列分析、关系网络识别（结合@antv/g6可视化）；建立针对薅羊毛、刷单、撞库、批量注册等攻击的风险模型、策略规则、黑灰产对抗机制；
3、构建用户与实体行为分析（UEBA）能力，建立基于设备、行为、关系的多维度风险画像；主导或深度参与电商平台及其他业务系统的SDL流程，将安全要求嵌入需求、设计、开发、测试、上线全环节；
4、负责代码审计（java/go/Python），包括自动化工具扫描（SAST/SCA）与关键模块的人工审计，发现并推动修复安全漏洞；参与安全事件响应、漏洞应急处置与复盘；
5、利用AI大模型分析黑产攻击模式（如识别虚假评论文本、异常行为序列），将模型输出转化为可执行的风控策略；向业务开发团队（含外包）开展安全编码培训（如OWASP Top 10、安全API设计），提升团队安全水位；
6、与产品与运营协作，在安全与用户体验之间做平衡设计。职位要求1、本科及以上学历，3年以上应用安全或业务安全经验，有电商平台安全经验优先；
2、黑产对抗经验：真实参与过对抗薅羊毛、刷单、欺诈项目，熟悉黑产工具（接码平台、设备伪造、IP代理池）及其绕过手法；
3、具备Java/Go/Python代码审计能力，能独立发现中高危漏洞，熟悉SonarQube、CodeQL、SAST/DAST工具；
4、能独立开展渗透测试工作，熟悉常见 Web 漏洞（OWASP Top 10）、业务逻辑漏洞、API安全设计、身份认证机制（OAuth2/JWT）；
5、能用Python调用AI模型API分析异常行为，会编写Prompt工程；
6、理解电商营销玩法（拼团、秒杀、返佣），能快速将业务逻辑转化为风控策略；
7、具备商城或交易系统的业务安全相关经验，包括：账号体系、交易流程、优惠活动、积分与风控等。 投递