工作职责 岗位核心目标：​ 聚焦电商平台核心数据安全，通过日志分析、规则配置、策略优化等手段，精准识别并压制外部 BOT 爬虫对商品价格、库存、用户信息、交易数据等核心资源的非法爬取行为，保障平台数据资产安全、业务稳定性及商业竞争力。​ 1、负责电商平台 WAF、反爬虫系统等安全设备的日志监控与深度分析，精准识别各类爬虫（包括恶意 BOT、分布式爬虫、模拟人工爬虫等）的访问特征、攻击路径及规避手段；​ 2、基于日志分析结果，制定并落地针对性防护策略，包括 WAF 防护规则配置、访问频率限制、IP 黑名单 / 白名单管理、UA 校验、验证码策略优化等，有效压制爬虫爬取效率；​ 3、持续跟踪电商行业爬虫技术演进趋势（如头部爬虫工具升级、绕过防护的新手段），定期更新防护规则库，提升对抗时效性与精准度；​ 4、建立爬虫行为监控预警机制，及时响应突发爬虫攻击事件，快速定位问题并优化防护策略，降低数据泄露及业务卡顿风险；​ 5、协同运维、开发团队，推动防护规则与电商业务场景的适配（如区分正常用户访问与爬虫行为，避免误拦影响用户体验），优化防护策略的灵活性；​定期输出爬虫对抗效果报告，包括爬取行为趋势、防护规则生效情况、优化建议等，为平台安全防护体系迭代提供数据支撑；​ 6、参与电商平台安全运营体系建设，协助完善反爬虫相关制度、流程及应急预案。​ 任职资格 1、本科及以上学历，计算机、网络安全、信息安全等相关专业优先，3-5 年安全运营或爬虫对抗相关工作经验，有电商行业安全运营经验者加分；​ 2、熟练掌握 WAF（如阿里云 WAF、腾讯云 WAF、深信服等）的日志分析方法，能从海量访问日志中提取爬虫特征（IP、UA、访问频率、请求参数、Referer 等）；​ 3、具备爬虫技术基础，了解常见爬虫框架（如 Scrapy、PySpider）、爬虫绕过手段（如代理 IP 池、头部伪装、分布式爬取），能针对性设计防护策略；​熟悉 HTTP/HTTPS 协议，掌握访问控制、频率限制、验证码验证、JS 混淆等反爬虫常用技术，能独立完成防护规则配置与优化；​ 4、具备较强的问题排查能力，面对突发爬虫攻击时能快速定位根因，制定临时防护方案并落地长期优化策略；​ 5、责任心强，具备敏锐的安全感知力和持续学习能力，能适应电商行业业务高峰期（如大促活动）的安全保障工作。