阿里巴巴集团安全部-高级安全工程师/安全专家-AI/智能体业务安全
社招全职3年以上技术类-安全地点:杭州状态:招聘
任职要求
* 熟悉 Web、移动端、服务端等应用安全体系,具备扎实的安全基础。 * 熟悉 LLM、Agent、MCP、RAG 等 AI 应用架构及相关安全风险。 * 具备大型互联网安全架构设计及落地经验。 * 具备优秀的工程能力,熟悉至少一种主流开发语言(Go、J…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
我们正在打造一支 AI Native SDL团队,重新定义 AI 时代的软件安全开发生命周期。AI 不仅是我们保护的对象,更是我们工作的核心方式。我们相信安全流程正在从依赖规则、人工经验,演进为由 AI 驱动的智能工程。 * 设计并建设 AI Native SDL 体系,保障 AI 应用、Agent、MCP 等新型业务形态从设计、开发到运行阶段的安全。 * 负责 AI 应用安全架构设计,建立覆盖研发全生命周期的安全能力。 * 构建 Agent 身份认证、权限控制、工具调用、数据访问及运行时安全防护体系。 * 构建覆盖 Prompt Injection、Tool Abuse、模型滥用、越权访问、数据泄露等 AI 风险的纵深防御能力。 * 推动 AI 安全能力平台化、产品化,为研发提供统一、安全、易用的基础能力。
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
大模型+
https://www.youtube.com/watch?v=xZDB1naRUlk
You will build projects with LLMs that will enable you to create dynamic interfaces, interact with vast amounts of text data, and even empower LLMs with the capability to browse the internet for research papers.
https://www.youtube.com/watch?v=zjkBMFhNj_g
AI agent+
https://www.ibm.com/think/ai-agents
Your one-stop resource for gaining in-depth knowledge and hands-on applications of AI agents.
MCP+
https://www.youtube.com/watch?v=eur8dUO9mvE
Unlock the secrets of MCP! 🚀 Dive into the world of Model Context Protocol and learn how to seamlessly connect AI agents to databases, APIs, and more. Roy Derks breaks down its components, from hosts to servers, and showcases real-world applications. Gain the knowledge to revolutionize your AI projects!
https://www.youtube.com/watch?v=L94WBLL0KjY
Let's talk about MCP or the Model Context Protocol.
RAG+
https://www.youtube.com/watch?v=sVcwVQRHIc8
Learn how to implement RAG (Retrieval Augmented Generation) from scratch, straight from a LangChain software engineer.
还有更多 •••
相关职位
社招1年以上
1. 防御机制拆解: 跟踪国内外主流模型的安全策略,通过实验分析其在内容过滤、逻辑保护方面的实现路径,并输出分析报告。 2. 安全围栏建设: 参与公司模型的内容审计系统开发,编写并维护核心的防御 Prompt 和过滤规则库。 3. 风险路径探测: 对模型系统(含插件、沙箱)进行常规的安全评估,识别提示词泄露和接口滥用的潜在风险,并提出加固建议。 4. 反蒸馏技术落地: 协助落地基础的防爬取、模型输出干扰等风控方案,保护公司模型资产。 5. 跨团队协作: 与算法团队配合,将发现的安全漏洞转化为模型微调(SFT)或对齐(RLHF)的训练样本。
更新于 2026-07-06杭州
社招2年以上技术类-安全
1. 基于流量大数据结合终端采集,分析流量行为,挖掘机器攻击风险流量 2. 深入分析流量风险,挖掘风险背后的形态(如手法、团伙、意图等)并持续跟踪。
更新于 2026-05-22杭州

社招2年以上技术类-安全
1. 基于流量大数据结合终端采集,分析流量行为,挖掘机器攻击风险流量 2. 深入分析流量风险,挖掘风险背后的形态(如手法、团伙、意图等)并持续跟踪。
更新于 2026-04-07杭州