希音资深安全工程师(应用安全)
任职要求
专业技能 (Hard Skills): 1、具备扎实的互联网行业SDL/DevSecOps工作经验,对安全开发流程有深刻理解和丰富的落地经历。 2、熟练掌握代码审计、安全测试等应用安全核心技能,对Web、移动端等领域的漏洞原理及解决方案有深入研究。 3、对AI安全有浓厚兴趣或实践经验: 了解或实践过大语言模型(LLM)安全、机器学习模型安全,并热衷于探索如何保障AI系统自身安全,以及如何利用AI技术赋能安全工作。这是我们尤为看重的能力。 4、拥有优秀的编程能力(熟悉Java者优先),能独立编写高效的工具来解决复杂问题。 加分项: 1、我们非常欢迎具备渗透测试、红队攻防经验的候选人。你独特的攻击者视角将为我们防御体系的构建,尤其是在预判新型攻击方面,带来巨大价值。 2、拥有大型电商平台或AI驱动业务安全经验者优先。 3、能够流利地使用英语作为工作语言,与我们的全球技术团队无缝沟通。
工作职责
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。
1、主导公司内部效能系统(IM、文档系统、IAM系统、外采系统等) 安全架构评估、威胁建模与加固方案的设计与落地实施; 2、构建与持续优化内部效能系统的安全风控体系,包括策略制定、规则开发、监控告警及应急响应机制; 3、制定与推行效能系统相关的产品安全规范与标准,重点管控AI等新技术引入效能平台带来的新型安全风险; 4、深度参与效能系统生命周期(设计、开发、部署、运维),主导安全Code Review (Golang), 并提供可落地的安全改进建议; 5、有效推动研发、产品、运维等跨部门协作,确保安全需求在效能系统迭代中清晰传达、有效落地并按时交付。
1、大模型关键技术突破,构建AI应用开发平台核心竞争力,支撑共享引擎大模型业务快速推进和迭代; 2、跟踪安全大模型领域的前沿技术与行业动态,及时将新技术、新方法引入到公司的安全研发工作中,持续创新安全应用解决方案,保持公司在安全技术领域的竞争力; 3、深度参与深度学习大模型产品研发,工程优化和应用过程中的技术落地,重点关注大模型部署、对齐、模型评估 推理优化加速等。
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。