平安科技安全研究工程师
任职要求
1. 本科及以上学历,计算机科学、人工智能、信息安全等相关专业 技术能力: 1. 熟练掌握大模型相关攻防技术,具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术,具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术,具备代码审计及二进制逆向能力 经验/素质要求: 1、至少熟练掌握Java、P…
工作职责
大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等)面临的安全风险,形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法,将情报赋能内部漏洞管理流程,并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下,使用大模型开展自动化测试及分析的技术,开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下,使用大模型开展隐藏威胁识别及关联数据分析的技术,开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下,使用大模型开展黑白盒漏洞检测挖掘的技术,开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下,使用大模型开展漏洞情报处理、漏洞优先级分类等技术,开展大模型在漏洞管理领域的应用及落地
1、主导安全持续攻防对抗体系的设计和实施,通过攻防对抗不断提升安全运营能力; 2、组织和实施攻防对抗活动,从攻防对抗视角发现应用、网络、主机等层面的安全问题,并提出相关解决方案; 3、负责NGSOC安全系统的维护和监控模型的优化,负责安全攻击事件的监控分析和响应处置; 4、从攻防对抗视角指导进行NGFW、WAF、APT、HIDS等安全设备的策略优化; 5、视个人兴趣,参与新技术的研究和安全项目建设;
1、组织和实施集团内部红蓝对抗和攻防演练,模拟高级持续性威胁(APT)攻击手法,识别潜在风险和漏洞,验证防御系统性的有效性,提出改进建议,撰写安全评估报告; 2、跟踪前沿网络攻击技术和防御手段,探索新兴技术领域的安全风险,如AI安全等,落地可用于攻防演练的技战术、利用工具、AI能力和对抗方法;
1、安全机制与防御体系的研究与构建 1)通过研究大模型安全对齐算法,包括输入内容风险识别、输出内容合规控制(如无害化生成、幻觉修正)及多轮对话安全防护。 2)设计并持续实现对抗攻击(如Jailbreak、提示注入、后门攻击)的防御方案,结合模型微调、强化学习对齐(RLHF)及红蓝对抗演练提升模型鲁棒性。 3)构建自动化安全评估体系,覆盖事实性、一致性、偏见检测等维度,动态监控模型安全性能 。 2、攻击行为分析与研究 研究针对大模型的新型攻击手法,建立攻击行为分析与检测框架。 3、大模型全生命周期防护 数据层:数据投毒机制和行为的研究。 系统层:防范组件级风险(如向量数据库DoS攻击、提示模板注入),确保服务框架安全。 应用层:设计RAG增强、多模型校验等方案,提升输出内容的真实性与价值观合规性。
我们是vivo网络信息安全团队,致力于建立完善的网络安全防护和用户隐私保护体系,经验丰富、富有激情的攻防团队,为vivo用户提供的安全的产品和互联网服务,并以用户需求为导向,为用户隐私保驾护航。欢迎热爱安全开发、乐于享受安全研究带来的成就感的同学加入。 你将与我们一起专注于: 1、参与安全技术研究的工作,跟进及讨论学术界研究进展,友商技术能力调研等; 2、负责安全技术研究的材料整理和梳理等工作; 3、参与开源工具的环境搭建及功能测试; 4、参与AI安全相关的技术调研及测试等工作。