TCLSEC-AI语音产品经理
任职要求
1、至少5年以上语音行业从业经验;
2、技术背景出身,且擅长搜索技术、语音NLP、云端平台、数据分析者优先;
3、对大模…工作职责
1、负责电视大屏场景中的语音NLP、大模型创新等功能及场景设计,协同团队落地特性; 2、基于用户行为、用户反馈及行业动向,定期输出需求洞察报告,规划创新功能特性; 3、负责输出基于大模型背景下的下一代大屏语音策略及交互方案; 4、负责模型及策略调优,持续提升语音用户满意度; 5、参与语音相关平台规划及定义;
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
1、 参与AI安全攻防体系构建,协助团队开展针对AI Agent/LLM的红蓝对抗演练; 2、 研究AI系统常见漏洞(如提示词注入、训练数据泄露、越权访问等),并开发相关验证工具; 3、 辅助设计与实现AI Agent安全防护策略,提升系统抗攻击能力; 4、 跟踪前沿AI能力落地思路,建设先进Sec Agent。
Execute sophisticated adversary emulation campaigns that mirror real-world threat actors. You'll be the attacker that helps make our defenses stronger. Core Responsibilities ● Plan and execute full-spectrum red team operations using MITRE ATT&CK® & ATLAS frameworks ● Simulate advanced persistent threats across web, mobile, cloud, and enterprise environments ● Bypass cutting-edge security controls (EDR, NDR, WAFs, SIEM/SOAR) to test real-world resilience ● Develop custom exploits and tools in Python, Go, C#, PowerShell, or Rust ● Collaborate with Blue Teams in Purple Team exercises to enhance detection capabilities ● Research emerging threats targeting e-commerce platforms ● Deliver actionable findings to technical teams and executives Attack Domains ● Web & API: Business logic flaws, SSRF, OAuth/JWT attacks, injection vulnerabilities, OWASP top 10. ● Mobile: iOS/Android: reverse engineering, OWASP MASTG ● Cloud & AD: Multi-cloud attacks (AWS, GCP, Azure), Kerberoasting, DCSync, Golden Ticket attacks ● Emerging Tech: AI/ML systems, serverless, containers, identity frameworks
1. 引擎调优:负责 Android/iOS、与云端 MiMo 或本地 ExecuTorch/ncnn 的底层接入与硬件加速(NPU/GPU/Metal)。 2. 效率突破:实现 Speculative Decoding (投机采样) 或 Prompt Caching,在手机端将 TTFT(首包延迟)降至极致。 3. 性能监控:建立全链路监控指标体系,关注 Tokens/sec、ITL (Token 间延迟) 以及 Agent 后台运行时的功耗曲线。 4. 资源调度:解决多 Agent 并发请求时的资源竞争问题,防止手机卡顿或发热降频。