logo of xiaohongshu

小红书网络安全蓝军专家

社招全职3-5年端点防护地点:北京 | 上海 | 杭州状态:招聘

任职要求


1、计算机相关专业,3年及以上安全领域工作经验。
2、精通内/外网渗透的各类思路、手法与战术,对APT攻击有深入研究和丰富实战经验,能持续沉淀并迭代新的攻击思维模型。
3、对常见操作系统、Web应用、中间件及基础组件漏洞有深刻理解,熟悉漏洞原理、利用方式,具备独立编写Exp/PoC的能力。
4、熟悉主流安全防御体系(WAF、HIDS、NIDS、终端安全等),具备多维度绕过防御、快速切换渗透路径的实战经验与应变能力。
5、长期从事渗透测试或攻击队工作,对内网工作组/域环境的对抗策略有深度研究,具备复杂网络环境下的横向移动与权限维持经验。
6、具备大模型安全风险分析与大模型应用提效的经验,例如挖掘大模型应用与服务漏洞、利…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


1、识别与评估公司可能面临的各类入侵风险,通过持续研究、挖掘、模拟攻击方的目标意图、攻击思路与战术手法,在安全事件爆发前主动发现安全隐患,反向推动安全策略升级与业务侧改造,有效避免因入侵导致的数据泄露与业务损失。
2、主导内/外网渗透测试与红蓝对抗演练,不断沉淀新型攻击模式,结合大模型能力对攻击链路进行智能化推演、日志关联分析与攻击路径回溯,提升攻击模拟的深度与覆盖度。
3、构建基于大模型的安全分析辅助体系,利用LLM辅助漏洞情报自动化解读、PoC/Exp生成辅助、绕过策略推荐、攻击工具智能编排等,显著提升渗透测试与漏洞验证的效率。
4、跟踪国内外最新系统/应用漏洞动态,结合大模型进行快速影响面评估与利用可行性分析,反向推动漏洞应急响应与防御方案的前置落地。
包括英文材料
Web+
中间件+
还有更多 •••
相关职位

logo of didi
社招5年以上技术

核心安全职责: 深度参与公司核心业务系统的安全生命周期管理,主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计(Code Review)以及渗透测试,确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设: 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于:集成和实施自动化代码安全扫描(SAST/SCA)、交互式应用安全测试(IAST)、运行时应用自我保护(RASP)、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等,并将其无缝融入CI/CD流程。 安全开发赋能: 面向全公司研发团队,推广SDL(安全开发生命周期)与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等,提升整体研发团队的安全意识与能力。 安全技术研究与落地: 跟踪前沿应用安全技术(如云原生安全、微服务架构安全、API安全治理、软件供应链安全等),评估并推动新技术在公司业务场景中的试点与规模化落地,以应对新型安全威胁。 应急响应与协作: 参与安全事件应急响应,对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作,以清晰专业的沟通推动安全问题的闭环解决。

更新于 2026-01-26
logo of zhihu
校招安全与治理中心

1.参与安全产品前后端开发,包括功能设计、接口开发、页面实现与系统集成 2.参与漏洞检测、资产管理、威胁分析、自动化运营、Agent 工具链等安全能力的工程化建设 3.参与技术方案设计、Code Review、测试与文档编写 4.保障所负责功能的稳定性、性能、可观测性与安全性 5.跟进安全领域的新技术、新工具和开源项目,并将合适能力落地到产品中

更新于 2026-05-14北京
logo of kingsoft
实习集团平台

岗位职责 • 参与 AI 辅助的安全测试工作,编写可实际利用的漏洞验证脚本(PoC),从实战角度验证安全风险 • 搭建和维护安全自动化流程,将重复性安全检查任务转化为自动化 pipeline • 利用 AI 辅助编程(vibe coding)快速构建安全工具原型,以提示词驱动的方式缩短开发周期 • 参与 AI Agent 在集团信息化场景中的落地实践,包括 Agent 驱动的安全测试、数据分析等 • 编写自动化脚本与工具,语言不限(Python / Shell 等)

更新于 2026-05-29珠海
logo of alibaba
社招3年以上

1. 参与面向网络安全领域的垂直大模型基座建设,同时为Qwen基座建设网络安全能力,包括数据Scaling、模型优化、训练策略制定与性能优化; 2. 负责高质量安全数据的构建,涵盖代码漏洞检测与修复、程序逆向与分析、安全领域工具(包括但不限于Fuzz、反编译、漏扫等)等多样化安全数据的加工处理和合成优化; 3. 开展大模型全流程训练工作,包括预训练、SFT、GRPO及安全工具结合的Agentic RL; 4. 针对经典且依赖安全专家经验的的安全任务(如渗透测试、二进制代码分析、红蓝对抗策略生成、项目级代码漏洞发现与修复等)优化模型能力,提升其在真实攻防场景中的模型性能与鲁棒性; 5. 探索大模型在代码安全、漏洞挖掘、逆向工程等方向的应用,并推动技术成果落地与学术发表。

更新于 2026-06-01北京|杭州