平安科技安全研究工程师

1、主导安全持续攻防对抗体系的设计和实施，通过攻防对抗不断提升安全运营能力； 2、组织和实施攻防对抗活动，从攻防对抗视角发现应用、网络、主机等层面的安全问题，并提出相关解决方案； 3、负责NGSOC安全系统的维护和监控模型的优化，负责安全攻击事件的监控分析和响应处置； 4、从攻防对抗视角指导进行NGFW、WAF、APT、HIDS等安全设备的策略优化； 5、视个人兴趣，参与新技术的研究和安全项目建设；

大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施  大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地

1、安全机制与防御体系的研究与构建 1）通过研究大模型安全对齐算法，包括输入内容风险识别、输出内容合规控制（如无害化生成、幻觉修正）及多轮对话安全防护。 2）设计并持续实现对抗攻击（如Jailbreak、提示注入、后门攻击）的防御方案，结合模型微调、强化学习对齐（RLHF）及红蓝对抗演练提升模型鲁棒性。 3）构建自动化安全评估体系，覆盖事实性、一致性、偏见检测等维度，动态监控模型安全性能 。 2、攻击行为分析与研究 研究针对大模型的新型攻击手法，建立攻击行为分析与检测框架。 3、大模型全生命周期防护 数据层：数据投毒机制和行为的研究。 系统层：防范组件级风险（如向量数据库DoS攻击、提示模板注入），确保服务框架安全。 应用层：设计RAG增强、多模型校验等方案，提升输出内容的真实性与价值观合规性。

我们是vivo网络信息安全团队，致力于建立完善的网络安全防护和用户隐私保护体系，经验丰富、富有激情的攻防团队，为vivo用户提供的安全的产品和互联网服务，并以用户需求为导向，为用户隐私保驾护航。欢迎热爱安全开发、乐于享受安全研究带来的成就感的同学加入。 你将与我们一起专注于： 1、参与安全技术研究的工作，跟进及讨论学术界研究进展，友商技术能力调研等； 2、负责安全技术研究的材料整理和梳理等工作； 3、参与开源工具的环境搭建及功能测试； 4、参与AI安全相关的技术调研及测试等工作。