vivoAI应用安全工程师-实习
任职要求
1、本科及以上学历,信息安全专业优先,计算机、人工智能、软件工程等相关专业均可。 2、熟练掌握Python、Java、Go等主流语言中的一种,具备智能体编排、android开发/调试经验者优先。具有个人维护的相关开源项目者优先。 3、熟练掌握常见web/app/系统安全漏洞原理,有AI安全素养者优先。有AI安全研究或AI产品安全漏洞挖掘经验更佳。 4、对工作有热情,主动性强、有自驱力,责任心强。具备良好的沟通能力和团队意识。 5、可实习3个月及以上,每周到岗4-5天。可立即到岗者优先。
工作职责
1、协助预研、构建AI安全防护能力;协助将AI安全风险转化为解决方案并落地。 2、验证行业前沿AI产品安全威胁情报、收集整理行业AI安全架构最佳实践并内化,帮助补充AI风险与方案库。
负责公司的安全攻防能力建设,以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营; 2.负责公司黑盒扫描平台规则运营和优化; 3.负责公司白盒代码扫描平台的运营和优化; 4.负责跟踪业界安全攻防动态,追踪最新安全漏洞,进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查,跟进相关风险修复; 2.负责美团安全攻防能力建设,包括日志/漏洞/后门分析,安全检测策略和模型的开发设计等; 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设; 4.负责前沿安全技术研究,并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作; 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作; 3.将安全研究成果转化到办公网安全产品中,保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台(Android/iOS/小程序/H5等)攻防体系建设,内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究,跟进业界云原生安全的最新研究成果,包括kubernetes、docker、linux系统等的安全攻防研究,并能够基于最新研究成果进行创新; 2.云原生安全研发,将研究成果转化落地,形成安全产品或能给业务方提供技术支持,保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设; 2.负责程序行为分析技术的研究和能力建设; 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用,并进行能力沉淀; 4.负责AI和系统安全结合方向的研究,并将研究成果落地,解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计,包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等; 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营; 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。
阿里云持续推进AI 技术深化战略布局, 围绕AI 和云计算的基础设施建设、AI基础模型平台、企业级AI应用方向构建核心场景。为此,我们正积极招募优秀人才: 从Web安全到底层系统安全; 从客户端安全到无线产品安全; 从IoT安全到工业互联网安全; 从安全规范制定到实时应急响应; 从媒体安全到数字取证、数字确权; 一切的努力都是为了更安全! 从底层驱动到人机验证; 从网络编程到数据加密; 从大数据到风控服务; 我们需要的是全栈的技术人! 从反爬虫到隐私保护; 从反作弊到保障公平正义; 我们需要一颗侠义的勇于突破的心!
1. 负责跟进并研究前沿AI安全技术,参与设计和构建“AI安全智能体”(AI Agent); 2. 参与公司信息安全建设与防护,包括安全攻防、安全评估、终端防护等实战工作; 3. 协助处理安全事件响应与溯源分析,参与AI+自动化响应平台(SOAR)建设; 4. 参与数据安全治理,利用AI技术提升对内部威胁、高级持续性威胁(APT)等复杂攻击的感知与防御能力。
负责面向安全业务场景的大模型能力建设,包括但不限于以下方向: 1. AI for security,利用AI技术增强网络安全和数据保护等领域的防御能力。在自动化威胁检测、分析和响应、DevSecOps等场景提升效率和攻防对抗能力; 2. Security for AI,保护AI应用系统安全,保护其免受攻击和滥用。