字节跳动AI技术运营专家-AI数据与安全
任职要求
1、本科及以上学历,计算机、人工智能相关专业优先; 2、具有搭建Agent系统和工作流Workflow的实践经验优先; 3、熟悉Python等编程语言,具备扎实的编程基础和代码能力,了解大语言模型的基本原理,熟悉主…
工作职责
1、负责大模型数据生产和评测的自动化工作流程设计与实施,通过Workflow/Agent链路搭建,提升数据标注和评测效率; 2、设计并实现自动化数据标注和评测方案,包括标准制定、质量评估体系搭建,持续优化现有工作流程; 3、探索和应用最新LLM技术,开发创新性数据生产工具和方法,建立高效智能的数据处理模式; 4、推动团队技术能力建设,通过经验分享和实践指导,提升团队对大语言模型技术的应用水平,推动团队更好达成业务目标。
1、负责AI问答场景的质量评估体系建设,主导进行评估体系Benchmark建设,通过评测结果及数据分析,输出评测报告,明确当前产品及策略待改进点,协助优化AI问答质量和体验,并根据业务目标输出理想态; 2、联动产品、研发团队,对SFT、RL阶段的模型结果评测,定义评估标准、优化评测流程并产出提升模型能力的数据分析报告,同时结合用户行为与相关数据分析,协助产品研发提升模型能力和产品体验; 3、根据业务目标参与评测方案制定、建设评估数据集,站在用户视角和模型视角构建理想态,通过人工或自动评估对模型回复效果进行评测,并自主完成问题拆解和分析,驱动产研进行策略优化; 4、通过撰写PE或搭建Workflow的方法进行辅评来提升团队整体评测效率和准确性; 5、主导评测工作的开展,充分协调整合各方资源,保障内外部高效协作、顺畅沟通。
职位1-AI治理与对抗防御专家(构建企业AI时代的“攻防体系”与“合规护城河”): 1. AI赋能的安全体系建设 (AI for Security & Compliance) 推动安全智能化转型:评估并引入AI驱动的安全工具(如自动化威胁检测、异常行为分析、AI辅助代码审计),提升安全运营中心(SOC)的效率。 合规自动化:利用AI技术自动追踪法规变更,自动化生成合规报告,降低人工合规成本。 2. AI系统全生命周期防护 (Security for AI / ML) 防御新型AI威胁:建立针对大模型应用(LLM)的防护体系,防范提示词注入(Prompt Injection)、模型逆向工程、训练数据投毒等新型攻击。 数据安全与隐私保护:严格管控AI训练数据的流转,实施数据脱敏与隐私计算技术,防止敏感信息通过AI模型泄露。 3. 跨界合规与伦理治理 (AI Governance & Regulation) 应对全球AI法规:主导公司AI产品对《欧盟AI法案》(EU AI Act)、GDPR、中国《生成式人工智能服务管理暂行办法》等的合规性落地。 建立AI伦理框架:制定企业内部AI可接受使用政策(AUP),确保AI决策的透明度、可解释性,规避算法歧视与道德风险。 4. 跨界协同与前沿研究 作为“翻译者”拉齐业务、研发、法务与安全的认知,定期开展AI红蓝对抗演练,保持对前沿AI漏洞的研究敏感度。 岗位核心要求: 1. 硬性技能与知识储备 复合型知识底座:精通网络安全(CISSP/CISM优选),同时具备扎实的AI/ML基础知识(了解Transformer架构、模型微调、RAG等)。 深谙全球监管框架:熟悉欧美及亚太区最新的数据隐私与AI专项法规,有应对第三方AI合规审计的经验。 实战技术能力:了解AI供应链安全(如模型来源验证、SBOM软件物料清单),掌握主流AI安全测试工具。 2. 关键软实力与经验 破局者思维:面对AI领域“法无禁止即可为”与“法已规定必严守”的模糊地带,能给出平衡业务发展与风险可控的落地策略。 极强的跨部门影响力:能用技术人员听得懂的语言讲合规,用法务和业务人员听得懂的语言讲底层攻击原理,消除部门壁垒。 职位2-智能硬件安全攻防专家(AI赋能方向) 主要职责: 1. AI驱动的安全研究与实践:研究并应用AI/ML技术(如大语言模型、异常检测算法)于漏洞挖掘、攻击模拟、恶意流量识别、入侵检测与自动化响应。构建“AI安全助手”,赋能研发团队在编码、测试阶段识别潜在安全风险。 2. 端到端安全攻防:主导对智能硬件设备、嵌入式系统、通信协议、移动应用、云端API及数据服务进行深度的渗透测试与红队演练。针对NAS、安防摄像头、机器人等高敏感设备,设计并执行专项安全评估。 3. 安全能力建设:设计和开发自动化安全工具链,将AI能力嵌入SDL流程,提升漏洞发现的效率与覆盖率。跟踪前沿攻防技术(特别是AI安全与对抗攻击),并将研究成果转化为内部防御策略。 4. 事件响应与赋能:作为核心成员应对重大安全事件,利用AI工具加速攻击溯源和影响面分析。为研发团队提供安全编码、安全设计的高级培训和实战指导。
1. 负责数据分类分级与用数权限管理,执行集团数据分类分级标准(S1-S4),维护敏感数据定级清单;审核离线表、数据看板访问权限,执行行级过滤原则(流量方/客户方/中后台角色隔离);维护白名单机制并定期 review。负责 AI 数据安全管控,制定 AI 工具使用规范,发现AI场景下的数据安全风险。 2. 负责数据流转风险管控与出域分析,通过血缘工具追踪数据流向,识别二次扩散风险;对各类业务高敏感表下游依赖持续追踪;管理广告与大安全合作项目数据流入流出审批。 3. 负责数据外发合规管理,审核高级别文件外发申请流程;管理外发渠道报备,管理跨主体数据流转,审核外部机构/媒体/代理商数据外发申请。 4. 负责安全运营与事件响应,管理星点设备授权(完整授权率 100%)和高风险软件报备;编制月度数据安全月报,跟踪核心指标(外发次数/人数、报备率、未报备事件数等);响应安全告警并配合调查,跟踪整改完成率>90%。
ByteIntern:面向2027届毕业生(2026年9月-2027年8月期间毕业),为符合岗位要求的同学提供转正机会。 团队介绍:AI数据与安全团队为Seed基座模型及AI原生应用提供跨模态数据服务,覆盖数据生产全流程,包含模型评估标准的制定、数据规模化生产、数据飞轮搭建,不断提升数据质量,支持模型快速迭代。 团队由产品经理、数据工程、数据运营等跨职能人才组成,并通过与Seed研究员、行业专家、全球顶尖数据供应商紧密合作,从真实场景中收集反馈并分析模型表现数据,解决AI前沿突破过程中的复杂数据问题,推动模型性能与用户体验的双重提升。我们既是帮助模型技术迭代的一线贡献者,也是模型和AI产品的一手用户。 1、深入理解AI大模型视频通话场景,负责多模态对话、联网、Function Call等方向的数据采集、标注、质检与策略运营工作; 2、与产品研发团队紧密配合,快速沉淀多模态大模型数据理想态和标准,积极为模型后训提供数据策略和建议; 3、针对模型突出问题进行专项攻坚,通过设计PE策略、Workflow工作流等,探索更高效的数据生产方式。