米哈游安全解决方案专家(终端安全方向)
任职要求
1、具备丰富的威胁分析与溯源经验,能够通过多种手段发现并研判内部潜在风险; 2、熟恶主流安全产品与体系,如:EDR、HIDS、NTA、SIEM、SOC等; 3、熟悉至少一门开发或脚本语言(如 Python、Java、PowerShell 等),能够通过脚本、规则或工具实现安全检测、漏洞预警与…
工作职责
1、负责办公网安全的日常运营,分析研判终端入侵事件并开展应急响应 2、建立办公网入侵检测能力,针对定向攻击、商业间谋等威胁制定检测策略并开发实现; 3、建设企业内部威胁情报能力,通过分析主流攻击手法,积累内外部威胁情报并提升感知能力。 4、探索并落地 AI / LLM 在安全运营中的应用,用于漏洞情报分析、告警降噪、攻击路径辅助分析及安全运营效率提升。
1、负责信息安全团队的日常管理,聚焦反入侵、FinTech信息安全、数据防泄漏三大核心方向之一,确保团队高效保障所在海外业务信息安全。 2、深度联动各业务线业务与技术负责人,协同总部安全中台、产研及合规团队,建立跨部门协同机制,统筹推进反入侵防御、FinTech信息安全、或数据防泄漏等核心工作,对齐业务目标与安全需求。 3、负责国际化的信息安全风险评估与治理,针对各业务场景制定定制化安全解决方案,主导方案落地、迭代优化及持续运营复盘。 4、牵头海外业务安全事件应急响应,重点处置网络入侵、数据泄露等类型事件,搭建并优化威胁感知策略与应急响应流程,实现安全事件的快速发现、定位、处置与溯源。 5、开展海外威胁情报的挖掘、分析与运营,重点聚焦攻击手法、数据窃取团伙、针对性入侵威胁等,协同相关部门提前部署防控措施,构建主动防御体系。 6、推动终端、IDC 生产与测试网络、办公网、公有云及业务系统的信息安全体系完善,重点强化反入侵防御能力、数据全生命周期防泄漏管控、核心系统安全加固,建立科学的安全度量与指标体系,持续提升整体安全水位。
一、软件技术规划专家 — OS方向 主导智能手机操作系统(OS)的技术规划与架构演进,构建高性能、安全可靠、体验领先的OS技术底座,并推动跨终端OS生态协同,支撑公司终端产品全球竞争力提升: 1、OS技术战略规划:洞察全球操作系统技术趋势(Android/AOSP/Linux/RTOS/微内核等),制定3-5年OS技术路线图,定义关键子系统核心技术竞争力(如内核调度、安全架构、跨端互联、分布式多媒体、图形、AI等子系统) 2、OS-软硬协同规划:联合芯片团队,主导OS对新型硬件能力(CPU/NPU/GPU)的底层支持与性能调优规划;设计硬件抽象层(HAL)标准化方案,降低多芯片平台、多OS形态适配与维护成本 3、跨端OS技术整合:设计手机与IoT/车机/XR设备的OS协同架构(分布式软总线、多端任务迁移);主导跨端安全互联协议、数据互通框架、跨端AI等技术等标准化 4、OS逆向工程分析:主导OS核心架构及各子系统逆向工程分析(iOS、Android、RTOS、Linux等),详细拆解关键OS子系统能力,为OS技术规划提供技术竞争参考 二、软件技术规划与合作专家 — 芯片方向 负责智能手机芯片平台的前沿技术规划、软件生态合作及跨部门技术协同,推动芯片与系统软件的深度整合,打造高性能、低功耗、差异化的终端产品竞争力: 1、技术趋势洞察与规划:跟踪全球芯片技术(SoC/AP/ISP/NPU等)发展趋势,分析其对智能手机软件架构的影响;主导芯片平台的软件技术路线图制定,定义关键能力(如AI算力调度、能效优化、异构计算等) 2、芯片-软件协同设计:深度参与芯片选型与定义,确保硬件特性与系统层(驱动/Kernel/框架)的协同优化;推动芯片厂商(如高通、联发科、自研芯片团队)与内部软件团队的联合技术攻关 3、生态合作与资源整合:建立并维护与芯片厂商、IP供应商的战略合作关系,主导技术合作项目落地;整合芯片层能力(如AI引擎、安全模块、图像处理单元)至上层应用生态 4、技术竞争力构建:主导芯片平台性能、能效、稳定性等核心指标的软件优化方案,形成技术壁垒;探索创新场景(如端侧大模型、实时渲染、传感器融合)的芯片-软件协同方案 5、跨部门协同与赋能:联动硬件研发、系统开发、产品规划团队,确保技术规划与产品需求对齐;输出芯片技术白皮书、开发者指南,赋能内部团队及生态合作伙伴
1. Code Agent 强化学习训练体系设计与落地 负责大规模语言模型在后训练阶段(Post-Training)面向 Code Agent 场景的核心算法研发,设计端到端的 RL 训练流程,涵盖代码生成、代码编辑、调试修复、测试驱动开发等多环节 Agent 行为的策略学习,探索在超长代码上下文与多轮工具交互场景下的训练稳定性与样本效率。 2. 代码环境交互与多步决策优化 构建真实且可扩展的代码执行沙箱环境(Sandbox),支持 Agent 与编译器、终端、测试框架、版本控制系统等工具的闭环交互;研究多步代码推理与规划算法(如 Tree-of-Thought、Monte Carlo Tree Search 在代码任务中的适配),提升模型在跨文件编辑、大型仓库级代码理解与修改、复杂 Debug 链路上的决策质量。 3. 代码奖励信号设计与奖励模型构建 设计多层次、细粒度的代码奖励信号体系,融合可执行性验证(编译通过、测试用例通过率)、代码质量评估(可读性、效率、安全性)、需求对齐度等多维度反馈;研究如何利用自动化测试生成、变异测试(Mutation Testing)、静态分析工具等构建可靠的过程奖励模型(Process Reward Model),解决代码场景中奖励稀疏、奖励欺骗(Reward Hacking)以及部分可观测性等核心难题。 4. 泛化性与迁移能力提升 研究如何通过后训练阶段的课程学习(Curriculum Learning)、跨语言/跨领域任务混合训练、元学习(Meta-Learning)等策略,提升 Code Agent 在未见编程语言、未见框架、未见任务类型上的零样本与少样本泛化能力;探索代码推理能力向通用推理(数学、逻辑、科学问题)的正向迁移路径,推动模型整体 AGI 泛化水平。 5. 数据飞轮与自我进化机制 设计 Code Agent 的自我对弈与自我改进闭环:通过 Agent 自主探索生成高质量训练轨迹(Trajectory),结合拒绝采样(Rejection Sampling)、自我验证(Self-Verification)、自我修复(Self-Repair)等机制构建可持续的数据飞轮,实现模型能力的迭代自举(Bootstrapping),减少对人工标注数据的依赖。 6. 大规模分布式训练系统与工程协同 与基础架构团队紧密协作,针对 Code Agent 训练中环境交互延迟高、轨迹长度动态变化、Action Space 复杂等特点,设计并优化异步/同步混合的大规模分布式 RL 训练架构;解决长序列代码上下文下的显存瓶颈与吞吐效率问题,实现算法创新与系统性能的高效协同。
1、负责金融行业或央国企行业安全售前,进行混合云安全、IDC安全等的整体解决方案设计; 2、对多云环境下安全的建设有一定经验,对客户多云场景设计出对应多云安全方案; 3、针对金融、央国企分析和评估客户的安全需求,制定对应行业云安全方案; 4、跟踪和研究安全的新售卖模式方式,拉通各方进行新售卖模式快速落地。