logo of alibaba

阿里巴巴集团安全部-高级安全工程师/安全专家-AI安全工程与风险运营

社招全职3年以上技术类-安全地点:杭州状态:招聘

任职要求


* 对 AI (Agent/Workflow)在漏洞治理、风险分析及自动化运营中的应用有实践或浓厚兴趣,并愿意利用 AI 重塑安全工程流程。
* 有 SDL、漏洞运营、风险治理等相关经验,熟悉 SAST、DAST、IAST、SCA、RASP 等安全技术或产品。
* 具备优秀的问题…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


安全工程与风险感知方向:
* 建设企业级风险感知体系,持续发现业务及 AI 系统安全风险。
* 建设攻击检测、异常行为分析、威胁狩猎及自动化响应能力,提升风险发现与处置效率。
* 打造 AI Native SDL 平台,推动安全检测、安全评审、安全测试及研发流程自动化。
* 利用 AI 构建智能告警分析、攻击研判、自动化响应及安全 Copilot 能力。
* 建设统一安全数据平台,持续提升检测能力、运营效率及安全工程能力。

漏洞治理与风险运营方向
* 熟悉常见漏洞原理及应用安全体系,具备扎实的漏洞分析能力。
* 有 SDL、漏洞运营、风险治理等相关经验。
* 熟悉 SAST、DAST、IAST、SCA、RASP 等安全技术或产品。
* 具备自动化开发能力,能够利用工程化方式提升治理效率。
* 对 AI 在漏洞治理、风险分析及自动化运营中的应用有实践或浓厚兴趣。
* 具备良好的数据分析能力和持续优化意识。
包括英文材料
AI agent+
SDL+
相关职位

logo of alibaba
社招3年以上技术类-安全

我们正在打造一支 AI Native SDL团队,重新定义 AI 时代的软件安全开发生命周期。AI 不仅是我们保护的对象,更是我们工作的核心方式。我们相信安全流程正在从依赖规则、人工经验,演进为由 AI 驱动的智能工程。 * 设计并建设 AI Native SDL 体系,保障 AI 应用、Agent、MCP 等新型业务形态从设计、开发到运行阶段的安全。 * 负责 AI 应用安全架构设计,建立覆盖研发全生命周期的安全能力。 * 构建 Agent 身份认证、权限控制、工具调用、数据访问及运行时安全防护体系。 * 构建覆盖 Prompt Injection、Tool Abuse、模型滥用、越权访问、数据泄露等 AI 风险的纵深防御能力。 * 推动 AI 安全能力平台化、产品化,为研发提供统一、安全、易用的基础能力。

更新于 2026-07-16杭州
logo of alibaba
社招1年以上

1. 防御机制拆解: 跟踪国内外主流模型的安全策略,通过实验分析其在内容过滤、逻辑保护方面的实现路径,并输出分析报告。 2. 安全围栏建设: 参与公司模型的内容审计系统开发,编写并维护核心的防御 Prompt 和过滤规则库。 3. 风险路径探测: 对模型系统(含插件、沙箱)进行常规的安全评估,识别提示词泄露和接口滥用的潜在风险,并提出加固建议。 4. 反蒸馏技术落地: 协助落地基础的防爬取、模型输出干扰等风控方案,保护公司模型资产。 5. 跨团队协作: 与算法团队配合,将发现的安全漏洞转化为模型微调(SFT)或对齐(RLHF)的训练样本。

更新于 2026-07-06杭州
logo of alibaba
社招2年以上技术类-安全

1. 基于流量大数据结合终端采集,分析流量行为,挖掘机器攻击风险流量 2. 深入分析流量风险,挖掘风险背后的形态(如手法、团伙、意图等)并持续跟踪。

更新于 2026-05-22杭州
logo of aligenie
社招2年以上技术类-安全

1. 基于流量大数据结合终端采集,分析流量行为,挖掘机器攻击风险流量 2. 深入分析流量风险,挖掘风险背后的形态(如手法、团伙、意图等)并持续跟踪。

更新于 2026-04-07杭州