荣耀安全威胁检测技术高级工程师
任职要求
1、计算机科学、人工智能、统计学、网络安全或相关领域; 2、熟悉终端产品安全威胁的类型和特点,了解常见的恶意应用行为特征、安全漏洞和攻击手段; 3、具备处理和分析大规模数据的能力,熟悉机器学习、深度学习知识和算法,具备使用算法进行安全威胁分析和挖掘的工程能力; 4、具备良好的学术背景和研究能力,能够跟进最新的安全威胁AI技术发展优先; 5、具备良好的团队合作和沟通能力。 招聘范围:国内和海外高校的中国籍应届博士毕业生
工作职责
1、分析终端产品的应用、系统和设备的威胁模式和异常行为,提取相关的静态和动态特征,设计和开发基于端侧的实时识别算法,实时识别风险行为及应用; 2、构建安全威胁大数据平台,基于脱敏后的威胁特征数据,通过AI在云侧识别和跟踪安全威胁态势,并引入先进的安全运维工具和技术,设计和开发安全威胁态势感知和预警系统; 3、研究和开发新的机器学习和深度学习技术,以提高安全威胁识别的准确性、及时性和检出率; 4、参与安全威胁AI识别方向的研发项目,连接业界、学术界技术能力,推动技术创新和进步。
1. 负责设计提升覆盖云原生环境的DDR安全检测能力,构建和优化高级威胁检测模型,在海量日志和数据活动中精准识别异常行为和潜在威胁。 2. 负责数据库SQL审计、数据安全中心等安全产品核心DDR安全能力,通过AI赋能产品,进行相关安全架构设计、评估与实现、推动安全技术架构解决方案落地。 3. 设计和推动客户侧云安全事件的产品应急响应流程,包括事件研判、攻击溯源、风险评估和响应闭环处置。 4. 评估、测试业界前沿的DDR技术和解决方案,持续提升团队的威胁检测与响应能力。
高级网络安全工程师 腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。 职责描述 网络安全工程师的职责涉及计算机网络安全的多个方面。在网络安全领域快速发展的背景下,以下是该职位的主要工作职责: 规划与运维 制定并维护安全政策。 规划保护网络系统的安全措施。 维护并执行网络安全的标准操作程序(SOP)。 执行安全措施 监控网络活动,分析流量以检测可疑行为并防止未经授权的访问。 监控网络安全网关、边界安全、网络访问控制及终端安全。 维护防火墙、网络协议,并可能涉及交换机和服务器的管理。 配置并实施入侵检测系统、防火墙或其他安全基础设施设备。 创建病毒和威胁检测系统。 确定提升系统整体安全性的最新技术和流程。 监督新软件和硬件的配置及安装。 测试和检查系统,以发现软件和硬件中的漏洞。 执行渗透测试,模拟网络攻击以评估网络的抗风险能力并提出改进建议。 评估与响应 事件响应:领导处理网络攻击、恶意软件或数据泄露等事件的响应工作。 调查入侵、数据泄露及黑客攻击事件,并进行取证分析。 漏洞评估:开展安全评估和审计,识别网络中的弱点并提出解决方案。 Work Location: China-Shenzhen
1、负责AI基础设施入侵防御体系的设计和实施,包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发; 2、主动发现针对AI业务的新型攻击手法和绕过技术,设计开发和维护相应的检测规则、策略及威胁情报知识库,融入到云产品业务和云平台基础设施,提升整体云安全防护能力; 3、负责云平台安全告警/风险运营,云安全事件的响应调查和处置,推动云平台止血和溯源能力体系化建设,建设有效监控能力防范规模性安全事件/平台系统性风险的发生。
腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。 职责描述 调查安全警报以识别潜在的入侵迹象。 开展威胁狩猎,分析来自各种数据源的日志,开发定制检测规则以识别安全事件。 利用AI和机器学习提升威胁检测、警报关联和事件响应的效率。 使用内部安全数据(如日志、警报)开发和维护AI驱动的检测模型(例如异常检测、行为分析)。 研究网络安全领域的新兴AI趋势,并评估其在SOC中的应用潜力。 与其他团队和工作室协作,调查并响应安全事件和潜在数据泄露。 在SOAR平台上创建自动化运行手册。 Work Location: China-Shenzhen