小红书
安全情报溯源专家
安全情报溯源专家
发布于 大约 8 小时前普通员工/个人贡献者
上海市 / 北京市
高级经验
全职员工
仅现场办公
学历未注明
信息技术与基础设施
威胁情报
SQL
日志分析
风险分析
安全情报
图谱分析
攻击归因
电子数据取证
黑灰产溯源
AI 估算 · 25k–50k
安全情报专家稀缺,互联网大厂薪资高,经验要求3年以上,岗位价值高。
职位详情
关于这个职位
作为小红书的安全情报溯源专家,你将负责高价值对象信息安全、关键账号保护、信息泄露风险、黑灰产溯源与攻击归因等工作
通过多源数据分析和跨团队协作,识别潜在风险并输出对抗策略,支撑安全决策与法务举证
适合具备成熟项目经验的安全、风控或威胁情报专家
最低要求
年以上安全、风控、反欺诈、威胁情报、企业安全、反爬、应急响应、数字取证等相关经验
熟悉常见黑灰产手法,包括代理/VPN、模拟器、群控、自动化脚本、接码平台、账号农场、爬虫、撞库、钓鱼、社工等
具备较强的信息搜集、关联分析、逻辑推理和风险判断能力
能基于多源数据还原风险链路,而不是只看单点账号、单点IP或单条线索
有电子数据取证、固证平台、证据链管理、法务举证、案件协作经验优先
有高价值对象保护、关键账号保护、企业安全、高管保护、Protective Intelligence 项目经验优先
工作职责
负责安全情报溯源方向的风险分析工作,覆盖高价值对象信息安全、关键账号风险、信息泄露风险、黑灰产攻击、攻击链路溯源等场景
通过公开渠道、内部授权数据、业务反馈、日志数据、外部线索等多源信息,识别潜在风险和攻击信号
负责攻击链路还原和团伙归因,分析账号、设备、IP、代理、行为、内容、交易、访问日志等关联关系
识别黑灰产规避检测、规避处置、规避追踪的行为模式,并输出对抗策略建议
负责风险证据链整理,支持封禁、治理、复盘、法务举证等处置动作
关注重点组织、关键组织变化信号,支持组织风险和业务风险判断
支持重大风险事件响应,输出威胁简报、风险评估、溯源报告和处置建议
优先资格
有真实黑灰产团伙溯源、攻击归因、专项打击经验
有固证平台、取证工具、案件协作资源或相关项目经验
熟悉 SQL / Python / 图谱分析 / 实体关系分析
有关键组织分析、预警平台相关经验
沟通能力强,偏外向,能主动拉通安全、业务、法务、产品、运营等资源
AI 洞察
优缺点分析
优点
- 岗位方向前沿(黑灰产对抗、威胁情报),技术含金量高,市场稀缺性强
- 薪资待遇在互联网安全领域具有竞争力,且公司发展稳定
- 需要持续跟踪黑灰产动态,对抗强度大,对学习能力和抗压能力要求高
- 多部门协作(安全、法务、业务、产品),沟通协调工作量较大
- 可能涉及应急响应,需要处理高危事件,工作节奏有时较快
- 适合有3年以上安全对抗经验、热爱情报分析与逻辑推理、愿意在复杂环境中解决问题的技术型人才
缺点 / 挑战
- 小红书作为头部互联网平台,安全挑战复杂,能积累丰富的实战经验
角色解读
- 可向安全架构师或安全团队负责人发展,带领团队进行更深度的威胁对抗
- 可横向拓展至业务安全、数据安全、隐私保护等领域,成为综合性安全专家
- 也可深耕情报分析方向,成为行业顶级溯源专家,参与前沿安全研究
- 通过多源数据(日志、外部情报、业务反馈等)识别和分析潜在安全风险与攻击信号
- 还原攻击链路,进行团伙归因,分析账号、设备、IP、行为等关联关系
- 整理风险证据链,支持封禁、治理、法务举证等处置,并输出威胁简报和溯源报告
- 熟悉黑灰产手法(代理、模拟器、爬虫、撞库等),具备安全、风控或威胁情报相关经验
- 具备强大的信息搜集、关联分析和逻辑推理能力,能够从多源数据中还原风险链路
- 加分项:SQL、Python、图谱分析、实体关系分析,以及固证平台和取证工具经验
申请策略
- 在简历中突出对安全情报的理解,可附上相关技术博客或开源贡献
- 面试前准备一个完整的溯源案例分析,展示你的分析思路和结果
- 突出黑灰产溯源、攻击归因、电子数据取证等具体项目经验,用数据说明成果(如溯源成功打击的团伙数量)
- 强调多源数据分析能力,如结合日志、外部情报还原攻击链路的案例
- 如有跨团队推动安全治理的经验,务必详细描述
- 提前熟悉SQL、Python、图数据库(如Neo4j)等分析工具
- 学习固证平台和取证工具(如X-Ways、FTK)的基本使用
- 了解小红书业务场景(社区、电商),思考可能的黑灰产攻击面
面试指南
- STAR法则(情境、任务、行动、结果)描述案例,突出逻辑推理和数据支撑
- 对于策略类问题,先定性风险等级,再分步骤阐述检测、验证、遏制、溯源、复盘
- 跨部门协作问题,强调沟通技巧和利益共同点,展示主动推进能力
- 请描述一个你曾经成功溯源的黑灰产案例,包括分析过程和关键发现
- 如何区分正常用户行为和黑灰产自动化攻击?请举例说明
- 如果发现内部信息泄露,你会如何制定调查方案?
- 请谈谈你对威胁情报的理解,以及如何将情报用于安全防护
- 当多个部门对处置方案有分歧时,你如何推动合作?
职位点评
71
综合评分
互联网大厂安全情报专家,前沿技术栈,薪资竞争力强,但WLB一般需现场办公。
更适合这类人
适合追求技术深度和职业成长、愿意接受一线城市现场办公和一定工作强度的安全专家。
表现最好
成长发展
相对薄弱
工作生活
薪资福利80
成长发展85
工作生活50
使命价值70
薪资福利
80较高
该职位薪资在互联网安全领域具有竞争力,小红书作为成熟大厂福利完善,但未明确具体薪资和福利细节。
薪资信号未披露(AI估算:25K-50K/月)
成长发展
85较高
岗位涉及前沿安全对抗技术,成长空间大,但JD中未明确提及晋升通道或培训机制。
技术前沿前沿/新兴技术
技术栈威胁情报、黑灰产溯源、攻击归因、电子数据取证、图谱分析
业务类型profit_center
工作生活
50较低
工作地点在上海/北京/杭州核心城区,但需现场办公,未提及弹性时间或远程,安全应急可能涉及不定时响应。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值
70中等
安全岗位对保护用户数据和企业资产具有正向社会价值,但JD未强调使命感和行业影响力。
行业发展稳定成熟行业
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs