希音资深/专家安全工程师
任职要求
1.7年以上IT安全相关工作经验,熟悉网络安全和信息安全技术; 2. 熟悉各种安全工具和技术,具备漏洞评估和渗透测试的经验; 3.具备较强的逻辑分析能力,能够快速识别安全培训的问题、求真务实地解决相关问题; 4.具备良好的沟通及协调能力,能够与管理层和员工有效沟通,协调资源; 5.具备相关安全认证(如CISSP、CEH)者和具备培训工作经验,有安全培训课程设计和实施经验优先; 6.有团队合作精神,能够与不同背景和职能的团队成员有效合作。
工作职责
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。
1、负责安全扫描平台的核心能力建设,攻克技术难题,解决产品研发过程中的关键挑战; 2、负责大模型扫描、敏感信息扫描等安全解决方案和系统的设计研发; 3、参与客户解决方案制定,推动产品在用户体验、开放性、稳定性、性能等方面的提升; 4、关注前沿技术发展,参与专项技术调研、探索新业务模式; 5、指导和培养人才,完善优化研发流程,制定合理的技术规划,提升团队的技术影响力和行业竞争力。
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
系统安全高级工程师/资深工程师/专家 : 1. 负责/参与智能驾驶产品仿真安全场景库的建设和安全评价体系的建设; 2. 负责/参与智能驾驶产品危害的识别与评估、潜在功能不足和触发条件的识别与评估,并基于此完成安全运营指标和安全交付标准。
1.负责动力三电系统功能安全概念阶段开发,包括相关项定义、HARA、功能安全概念等; 2.负责动力三电产品的系统层面开发,包括技术安全要求定义、技术安全概念、系统设计、相关项集成和测试策略以及案例开发、支持动力测试团队完成系统以及整车验证测试; 3.负责三电产品的系统层面的安全分析,FTA以及FMEA; 4.负责三电产品的功能安全计划规划以及执行跟进,负责硬件和软件层面开发的支持和推进;