米哈游资深应用安全工程师
任职要求
1、5年以上应用安全、产品或云安全相关经验,具备大型企业复杂系统(尤其是IM、文档协作、IAM类系统)的深度安全风险评估、加固和防护经验; 2、精通常见Web应用安全漏洞(OWASP Top 10)原理、利用与防御方法,具备独立进行威胁建模和安全架构设计的能力; 3、熟练掌握 Golang 语言,具备独立进行高效、深入的安全Code Review能力,并能提供切实可行的修复方案; 4、具备扎实的安全风控体系建设经验,熟悉策略制定、规则引擎、日志分析、异常检测等关键环节; 5、出色的跨团队沟通、协调和推动能力,能够清晰阐述安全风险并驱动多方达成共识、按期执行; 6、强烈的安全风险意识与全局观,能够从业务整体视角分析和提升安全水位。
工作职责
1、主导公司内部效能系统(IM、文档系统、IAM系统、外采系统等) 安全架构评估、威胁建模与加固方案的设计与落地实施; 2、构建与持续优化内部效能系统的安全风控体系,包括策略制定、规则开发、监控告警及应急响应机制; 3、制定与推行效能系统相关的产品安全规范与标准,重点管控AI等新技术引入效能平台带来的新型安全风险; 4、深度参与效能系统生命周期(设计、开发、部署、运维),主导安全Code Review (Golang), 并提供可落地的安全改进建议; 5、有效推动研发、产品、运维等跨部门协作,确保安全需求在效能系统迭代中清晰传达、有效落地并按时交付。
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
1、大模型关键技术突破,构建AI应用开发平台核心竞争力,支撑共享引擎大模型业务快速推进和迭代; 2、跟踪安全大模型领域的前沿技术与行业动态,及时将新技术、新方法引入到公司的安全研发工作中,持续创新安全应用解决方案,保持公司在安全技术领域的竞争力; 3、深度参与深度学习大模型产品研发,工程优化和应用过程中的技术落地,重点关注大模型部署、对齐、模型评估 推理优化加速等。
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。