希音资深安全工程师（应用安全）

任职要求

专业技能 (Hard Skills):
1、具备扎实的互联网行业SDL/DevSecOps工作经验，对安全开发流程有深刻理解和丰富的落地经历。
2、熟练掌握代码审计、安全测试等应用安全核心技能，对Web、移动端等领域的漏洞原理及解决方案有深入研究。
3、对AI安全有浓厚兴趣或实践经验： 了解或实践过大语言模型（LLM）安全、机器学习模型安全，并热衷于探索如何保障AI系统自身安全，以及如何利用A…

工作职责

主导SHEIN在全球业务中的应用安全建设，特别是在AI与传统应用安全融合的前沿阵地。
1、进化安全开发生命周期 (SDL)
你将负责SDL流程的持续优化与落地，并前瞻性地将AI安全（AI-Sec）标准融入其中，确保从传统应用到AI模型的每一个环节都具备原生的安全基因。
2、构建“智能驱动”的自动化安全防御体系 (DevSecOps)
你将设计和推动DevSecOps工具平台的建设，不仅要将SAST、DAST、IAST等工具深度集成至CI/CD，更要探索利用AI技术提升漏洞发现的精准度和效率，打造下一代自动化安全闭环。
3、开拓AI应用安全的蓝海
负责公司各类AI/ML应用（如AIGC、推荐系统、大语言模型应用）的安全评估与加固，研究并防御针对AI模型的特有攻击（如提示词注入、数据投毒、模型窃取等），制定并推行SHEIN的AI安全开发规范。
4、成为研发团队的“安全领航员”
与SHEIN全球的顶尖研发团队（包括算法和工程团队）紧密协作，作为他们最信赖的安全专家，提供从传统应用到AI应用的全方位安全指导，提升整个技术团队的安全认知和实战水平。