团队简介： 业务风险控制（Business Risk Integrated Control；BRIC/业务风控）团队致力于： - 保护字节跳动产品的用户权益，用户包括但不限于内容消费者、创造者、商户； - 确保平台健康与社区体验的真实性； - 与相关团队一起，搭建通用高效的架构与解决方案，促进平台的泛隐私与泛安全建设； 业务风控的具体工作内容，是度量并降低字节跳动产品内的非真实行为的负面影响。我们覆盖的风险多种多样，包括但不限于：虚假账号、水军、垃圾、恶意爬取、网络暴力、直播安全、薅羊毛欺诈、商业化与交易风险等等。 加入业务风控团队，你将有机会： - 成为字节跳动产品泛安全方向建设的亲历者、奠基人； - 创建能适应海量数据、智能且强韧的端到端风控方案，兼顾隐私安全、对用户友好； - 直面最新、对抗最强烈的风控挑战，兼顾短平快的策略迭代与长效可控的风控战略； - 在一个高度多元化的环境里工作，与横跨各大洲的风控专家们一起学习，并肩成长。 1、研究黑灰产产业链和技术、业务安全的前沿攻防技术； 2、从外部黑灰产角度出发，开展多种形式的有效的攻防演练； 3、跟踪国内外跟踪国内外安全动态，对安全事件进行快速响应和技术分析。

1、熟悉黑灰产产业链，了解黑灰产攻击原理和细节，具备独立业务风险分析能力； 2、熟悉Android/iOS/Web 逆向分析，或熟悉黑产刷量、作弊、薅羊毛攻击手段； 3、熟悉常见 web、应用、系统漏洞原理以及对应的检测、解决方案，关注前沿安全攻防技术研究； 4、熟悉风控系统核心策略和关键原理，具备灵活多样的攻防对抗能力； 5、丰富的编程经验，精通至少一门语言，如 Python, Go, Java, C/C+，Javascript 等； 6、具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。 加分项： 1、参与过大型业务风控蓝军建设工作，或有实际的威胁情报/业务风险防控、黑灰产分析/对抗经验； 2、有企业蓝军经验或者 SRC 核心白帽子，擅长app/小程序/web漏洞挖掘； 3、有渗透测试经验者优先。