滴滴网络安全工程师(JR2026011400B)
任职要求
学历与经验: 计算机科学、信息安全等相关专业本科及以上学历,拥有5年及以上专注在应用安全、产品安全或DevSecOps领域的工作经验。 开发与架构理解: 必须具备实际的软件开发经验,熟悉至少一种主流编程语言(如Java/Go/Python等)。深刻理解现代软件架构,包括微服务、容器化(Docker/K8s)、云原生技术栈,并拥有丰富的敏捷开发与DevOps实践认知…
工作职责
核心安全职责: 深度参与公司核心业务系统的安全生命周期管理,主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计(Code Review)以及渗透测试,确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设: 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于:集成和实施自动化代码安全扫描(SAST/SCA)、交互式应用安全测试(IAST)、运行时应用自我保护(RASP)、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等,并将其无缝融入CI/CD流程。 安全开发赋能: 面向全公司研发团队,推广SDL(安全开发生命周期)与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等,提升整体研发团队的安全意识与能力。 安全技术研究与落地: 跟踪前沿应用安全技术(如云原生安全、微服务架构安全、API安全治理、软件供应链安全等),评估并推动新技术在公司业务场景中的试点与规模化落地,以应对新型安全威胁。 应急响应与协作: 参与安全事件应急响应,对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作,以清晰专业的沟通推动安全问题的闭环解决。
The Role As an IAM/Zero Trust Operations Engineer, you will play a crucial role in the operational tasks associated with Tesla's global Zero-Trust platforms. Working closely with the multiple teams , your responsibilities will involve maintaining and optimizing the Zero-Trust infrastructure, ensuring its availability, and contributing to the overall success of Tesla's cybersecurity initiatives. Responsibilities Collaborate with cross-functional teams to ensure the smooth operation of Tesla's Zero-Trust platforms and aspects related to day to day operations Execute and oversee day-to-day operational tasks related to Zero-Trust principles and methodologies as per guidelines Work on user tickets and create user facing documentation and knowledge collateral Implement changes to the production environment as guided by change management protocols. Respond to incidents and outages within SLA/OLA timelines, providing detailed postmortem reports. Participate in the development of custom reporting, dashboards, and metrics for enhanced visibility into Zero-Trust services. Contribute to capacity planning, performance monitoring, and proactive analysis of infrastructure. Work on preventive maintenance tasks for Zero-Trust platform components. Document physical/logical solutions, operational tasks, and procedures. Participate in the analysis of system faults, troubleshoot, and run diagnostic tests. Provide feedback based on user interactions and identify improvements in policies and implementations Comply with and enforce best practices in an enterprise environment. Engage in 24/7 on-call rotation as required.
1.参与安全产品前后端开发,包括功能设计、接口开发、页面实现与系统集成 2.参与漏洞检测、资产管理、威胁分析、自动化运营、Agent 工具链等安全能力的工程化建设 3.参与技术方案设计、Code Review、测试与文档编写 4.保障所负责功能的稳定性、性能、可观测性与安全性 5.跟进安全领域的新技术、新工具和开源项目,并将合适能力落地到产品中
网络安全是大模型 Agent 能力的重要应用场景,也是检验和提升模型能力的重要方向。我们致力于提升模型在网络安全任务中的表现,推动大模型在智能安全领域的研究与应用。 1. 参与模型在网络安全方向的后训练与强化学习,提升模型完成安全任务的能力。 2. 构建网络安全任务的训练环境和评测环境,包括网络安全靶场、漏洞复现、补丁验证、攻防演练等。 3. 探索网络安全任务中的有效训练方法,推动模型能力在真实网络场景中的持续改进。
岗位背景 我们正在建设面向工业领域(如智能制造、工业自动化、工业软件、OT/IT 融合等)的AI 知识库,用于后续的大模型训练、微调(Fine-tuning)及智能问答、知识推理等应 用。 本岗位将深度参与工业领域数据的收集、清洗、结构化与知识化过程,是 AI 产品从“概念”走向“可用”的关键环节。 工作职责 1. 工业领域数据收集 o 收集并整理工业相关资料,包括但不限于: § 技术白皮书、产品手册、标准规范(如 IEC、ISO、国家标准等) § 解决方案文档、用户案例、技术博客、学术/行业报告 o 覆盖领域示例: § 工业自动化、智能制造、数字化工厂 § 工业网络与通信协议(如 OPC UA、PROFINET、Modbus 等) § 工业信息安全 / OT Cybersecurity 2. 数据清洗与结构化 o 对收集的非结构化数据进行整理、去重、纠错、分类 o 按要求将数据整理为结构化格式(如 Markdown / JSON / 表格等) o 对内容进行章节拆分、要点提炼、术语统一 3. 知识标注与知识库构建支持 o 对数据进行基础语义标注(如主题、标签、行业、技术类型) o 协助构建 Q&A 数据、知识对(Instruction / Question–Answer) o 按 AI 训练需求整理高质量语料(适用于 RAG / LLM 微调) 4. 与研发/产品协作 o 与 AI 工程师配合,根据训练效果不断优化数据质量 o 理解“模型为什么答不好”,反推数据缺口或结构问题