乘风季 | 打造全栈安全，在 Shopee Security Infra 秀实力、追正义

有句网络流行语大意说，现下所获得的岁月静好，是有人在为我们负重前行。互联网行业里的一个“神秘”的部门，一群藏在幕后的“影子”，正应了这句话的含义——他们行走于黑暗中，却创造了干净、光明的世界。

他们就是安全领域的从业者，在 Shopee 这群正义之士组成了 Security Infra 基础安全团队，为正在蓬勃发展的业务保驾护航，保障东南亚、拉丁美洲等当地用户的最佳购物体验。

Security 

Infra 

运用安全左置的思想，通过 DevSecOps 落地漏洞攻防体系，让安全漏洞在上线前消迩于无形。

通过自研 WAF、协议加固、漏洞扫描等安全产品，提供线上业务的7*24持续防护能力。

自研业界领先的设备指纹产品，服务核心电商场景，提供卓越的设备风险检测和对抗能力。

建设全栈反欺诈策略体系，从账号安全到业务安全，从黑产研究到效果运营，挑战与机遇并存。

Security Infra 正逐步形成全栈安全能力，核心成员大多有丰富的亿级互联网安全行业经验，还有白帽黑客、CVE 大神、巨头漏洞挖掘圣手、黑产情报专家、反欺诈老兵等。

本期推送我们找到其中的三位同学聊聊，分别有业务负责人 Yi，他也是黑产研究院院长；团队里的两位技术高手——某防水墙创始人 Min 以及设备指纹业界的布道人 Chen。跟着他们走近安全的世界：

电商面临的业务安全问题也是全栈的，也要求我们有全栈的业务安全能力来应对，打击羊毛党、刷单、引流等恶意活动就是我们的职责所在。

不同海外市场环境也造就黑产的偏好差异，有些偏好玩工具技术，有些偏好囤黑产资源，手段变化还很快，更要求我们的内功要深厚，还得唯快不破。为产品保驾护航的同时，也定能促成个人能力的飞速提升，这也是大平台才有的发展机会。

我们在打造全栈安全体系，从基础的运维安全、应用安全，再到上层的终端安全、业务安全，需要能力包括但不限于安全攻防、安全策略、风控模型、数据挖掘、后台工程、产品/测试等等，堪称“六边形战士”的安全团队，也只有这样，才能更好全面解决安全问题。

对于做安全的人来说，“挑战”是关键词，越激烈、未知的对抗越有动力。目前国内的攻击手段比较统一，黑产链条容易理清楚，而海外都有各自的条件和资源背景，更需要针对性地去梳理玩法，场景比较复杂。如果说目前国内安全领域表面上比较风平浪静，那外面的黑产对抗激烈程度犹如狂风暴雨，让人更有挑战的欲望。

而且 Shopee 的平台有很大的发挥空间，充满了变化，只有变化才能带来个人的成长，随之做很多新的东西，不断研究新的方法解决问题。

比如在某些市场会面临信用卡欺诈问题，加上各个市场的监管、安全合规政策都不一样。在一个面临多样化挑战的团队里，整体安全视野和防御纵深都会有相应的提升。

最后想说的是无论大拿还是小白，做安全的人都有一种责任感、正义感、保护用户的意识，在 Shopee 能够有很好的出口，因为可以守护多市场用户的安全，实现更广阔的价值，在这里可以清晰地看到，我们的愿景是打造世界一流的安全团队。

聪明，学习能力强，灵活善于适应。能够快速融入，做到拥抱变化，对周遭环境有适应能力甚至驾驭能力。

从公司层面来说，需要快速了解业务的变化、黑产的变化，学习各市场不同的文化。

安全行业层面来说，领域里的知识在不断变化，需要不断更新自己的“库存”。

另外，如果有统计学、计算机、安全背景当然更加分；积极的态度比如善于沟通、协作，是各个工作都需要的。

点击查看你感兴趣的职位，抓住机会投递简历，加入 Security Infra 大显身手，守住 Shopee 核心生命线！

工作地点：深圳

点击阅读原文

守护虾厂安全