平安科技安全研究岗
任职要求
1、具备丰富的攻防对抗实战经验,有大型重保演习攻击方经验,能独立完成高安全防护下的渗透任务;
2、至少熟练掌握Java、Python、Golang其中一种编程语言,能够熟练完成漏洞分析及利用工具编写;
3、熟练掌握常见攻防技术,深入理解常见漏洞原理 ,具备丰富的渗透…工作职责
1、组织和实施集团内部红蓝对抗和攻防演练,模拟高级持续性威胁(APT)攻击手法,识别潜在风险和漏洞,验证防御系统性的有效性,提出改进建议,撰写安全评估报告; 2、跟踪前沿网络攻击技术和防御手段,探索新兴技术领域的安全风险,如AI安全等,落地可用于攻防演练的技战术、利用工具、AI能力和对抗方法;
安全机制与防御体系的研究与构建 1)通过研究大模型安全对齐算法,包括输入内容风险识别、输出内容合规控制(如无害化生成、幻觉修正)及多轮对话安全防护。 2)设计并持续实现对抗攻击(如Jailbreak、提示注入、后门攻击)的防御方案,结合模型微调、强化学习对齐(RLHF)及红蓝对抗演练提升模型鲁棒性。 3)构建自动化安全评估体系,覆盖事实性、一致性、偏见检测等维度,动态监控模型安全性能 。 2、攻击行为分析与研究 研究针对大模型的新型攻击手法,建立攻击行为分析与检测框架。 3、大模型全生命周期防护 数据层:数据投毒机制和行为的研究。 系统层:防范组件级风险(如向量数据库DoS攻击、提示模板注入),确保服务框架安全。 应用层:设计RAG增强、多模型校验等方案,提升输出内容的真实性与价值观合规性。
大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等)面临的安全风险,形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法,将情报赋能内部漏洞管理流程,并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下,使用大模型开展自动化测试及分析的技术,开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下,使用大模型开展隐藏威胁识别及关联数据分析的技术,开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下,使用大模型开展黑白盒漏洞检测挖掘的技术,开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下,使用大模型开展漏洞情报处理、漏洞优先级分类等技术,开展大模型在漏洞管理领域的应用及落地
1.负责Android漏洞挖掘与安全研究工作; 2.对Android操作系统有深入的理解,具备发现和利用安全漏洞的能力,并能够开发用于检测和缓解这些漏洞的工具和技术; 3.对Android操作系统进行深入分析,包括但不限于内核、系统服务、应用框架和设备驱动程序,以发现未公开的安全漏洞; 4.可开发原型工具来自动化漏洞发现过程。
1.负责Android漏洞挖掘与安全研究工作; 2.对Android操作系统有深入的理解,具备发现和利用安全漏洞的能力,并能够开发用于检测和缓解这些漏洞的工具和技术; 3.对Android操作系统进行深入分析,包括但不限于内核、系统服务、应用框架和设备驱动程序,以发现未公开的安全漏洞; 4.可开发原型工具来自动化漏洞发现过程。