字节跳动蓝军攻防工程师(大模型安全方向)-安全与风控
任职要求
1、熟练掌握常见的渗透测试工具使用,并且对其原理有深入了解,能根据攻防对抗场景提升工具适配性; 2、熟悉计算机网络、操作系统、中间件、数据库、Web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的利用经验与漏洞挖掘能力; 3、熟悉渗透测试流程,具备复杂网络环境下丰富的综合实战经验,有独立完成边界到内网的实际渗透案例; 4、在边界突破、内网渗透、社工钓鱼等红蓝对抗场景中有专项擅…
工作职责
1、负责内部红蓝对抗演练中攻击方相关工作; 2、负责从攻击视角为重大安全事件提供安全建议与技术支持; 3、负责攻击实战技战法的研究和总结。
大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等)面临的安全风险,形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法,将情报赋能内部漏洞管理流程,并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下,使用大模型开展自动化测试及分析的技术,开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下,使用大模型开展隐藏威胁识别及关联数据分析的技术,开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下,使用大模型开展黑白盒漏洞检测挖掘的技术,开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下,使用大模型开展漏洞情报处理、漏洞优先级分类等技术,开展大模型在漏洞管理领域的应用及落地
1.从内部视角,对公司资产进行渗透测试与红蓝对抗演习,帮助业务提前收敛安全风险,暴露安全防御体系盲区并协同外部进行加固; 2.研究大模型等领域前沿安全攻防技术,并探索落地应用与业务赋能,包含但不限于开源AI组件供应链风险排雷,基于LLM agent的自动化漏洞检测工具研发等方面。
1、负责网商银行全域的威胁感知、攻防对抗和溯源; 2、建立基于威胁路径图的攻防与对抗体系,全面提升网商银行安全水位; 3、跟进业界安全能力的前沿趋势,不仅限于用大模型等创新技术提升攻防对抗质量。 让我们一起构建领先的数字银行安全体系!去建立默认安全体系,让已知风险无所遁形;建立可信纵深防御体系,让0day无用武之地;建立基于威胁路径图的攻防与对抗体系,你是红军也是蓝军,让你有“钓鱼”成功时的快感,也有一次次成功抵挡离奇攻击手法的成就感…快加入网商银行,一起铸造信息安全的铜墙铁壁!
1、安全相关的攻防对抗研究,包括以外部视角(爬虫和蓝军攻防)针对数据全链路开展以获取敏感数据为目的攻防演练 2、攻防演练知识总结,对抗武器库工具开发、沉淀核心能力到相关平台 3、负责业务外部最新安全技术研究和情报收集 4、负责对生态第三方企业进行渗透测试和安全性评估,保障数据安全性