字节跳动安全专家-流量安全方向
任职要求
1、精通网络安全或 API 安全攻防安全技术,熟悉常见的Web安全漏洞的原理以及解决方法; 2、有后端服务开发经验,精通Python/Go等编程语言; 3、具备…
工作职责
1、研发自动化流量安全分析平台、服务和策略,识别 API 安全漏洞和风险; 2、运用大数据等技术挖掘 API 数据安全画像,为安全风险治理提供数据支撑; 3、规划自动化流量安全分析产品和技术方向; 4、参与安全事件的应急响应,进行影响面评估,并通过流量分析进行风险排查。
1. 参与面向网络安全领域的垂直大模型交付工作,包括基于大模型做流程设计、agent优化和模型安全能力提升; 2. 负责对接阿里内部各个业务线的网络安全需求,包括情报安全、流量安全、数据安全等不同场景,构建高质量业务数据,优化交付流程; 3. 开展大模型全流程训练工作,包括预训练、CPT、SFT、GRPO及安全工具结合的Agentic RL; 4. 针对经典且依赖安全专家经验的的安全任务(如漏洞检测、流量情报分析、代码生成等)优化模型能力,提升其在真实攻防场景中的模型性能与鲁棒性; 5. 探索大模型在代码安全、漏洞挖掘、逆向工程等方向的应用,并推动技术成果落地与学术发表。
1. AI驱动的安全防御体系建设 ● 负责基于AI技术的安全产品能力建设,设计并实现智能化的威胁检测与防御模型,提升安全产品的自动化水平和精准度。 ● 开发和优化AI驱动的安全规则、策略和模型,覆盖主机、网络、文件等多维度的安全场景,提升整体安全防护效果。 ● 深入理解客户问题和需求,结合AI技术能力,制定切实可行的技术方案,并推动产品功能落地。 ● 了解安全运营体系建设,通过AI技术提升安全运营效率和效果,打造智能安全运营体系。 2. AI与安全技术研究 ● 研究AI在安全领域的前沿应用,包括但不限于异常行为检测、攻击链路分析、威胁情报挖掘等方向,探索新技术的应用场景。 ● 分析现有安全产品和技术架构,提出基于AI的优化方案,持续迭代产品能力。 ● 主动发现新型攻击手法和绕过技术,研究并设计针对性的AI检测和拦截机制。
1. AI驱动的安全防御体系建设 ● 负责基于AI技术的安全产品能力建设,设计并实现智能化的威胁检测与防御模型,提升安全产品的自动化水平和精准度。 ● 开发和优化AI驱动的安全规则、策略和模型,覆盖主机、网络、文件等多维度的安全场景,提升整体安全防护效果。 ● 深入理解客户问题和需求,结合AI技术能力,制定切实可行的技术方案,并推动产品功能落地。 ● 了解安全运营体系建设,通过AI技术提升安全运营效率和效果,打造智能安全运营体系。 2. AI与安全技术研究 ● 研究AI在安全领域的前沿应用,包括但不限于异常行为检测、攻击链路分析、威胁情报挖掘等方向,探索新技术的应用场景。 ● 分析现有安全产品和技术架构,提出基于AI的优化方案,持续迭代产品能力。 ● 主动发现新型攻击手法和绕过技术,研究并设计针对性的AI检测和拦截机制。
1、评测是大模型下半场的重中之重。构建面向大模型的多维度评估体系,包含安全垂域能力(内容、商品、行为风险识别,变异对抗)、通用能力(指令遵循、长上下文理解、工具调用)等。通过算法实现科学有效、持续进化的自动化评估方案,深入大模型训练的各个阶段,为模型能力持续提升提供精准反馈与指导 2、负责基础模型和安全应用的效果评估工作,深度参与安全大模型的性能分析与评估,尤其聚焦于基础模型、多模态、agent、和前沿技术(RL、对抗学习)等方向的能力定向分析,驱动模型迭代优化,直接影响前沿技术落地效果与用户体验 3、紧跟业界人工智能技术前沿动态,结合大模型发展成果,将Agent、RAG、Post-Train等技术在实际场景中落地。积极分享和沉淀关键技术,推动技术创新