平安科技资深安全工程师
任职要求
1、本科及以上学历,毕业证学位证双证齐全,信息安全、计算机、通信或相关专业,3年以上IT或研发领域相关工作经验; 2、精通业务安全攻防技术,对黑灰产手法有深入理解和丰富的对抗经验。熟悉内容安全领域,了解内容风控原理,对AIGC带来的新型安全挑战有研究和见解; 3、熟练掌握资产发现、漏洞扫描、渗透测试等技术,具备体系化的攻击面管理知识和实践经验; 4、具备良好的编程能力,至少熟练使用一种编程语言(如 Python/Go/Java 等),能够开发安全工具或实现安全方案的自动化; 5、具备出色的沟通、协调和项目推动能力,能够胜任复杂的跨团队协作。逻辑清晰,具备优秀的分析问题和解决问题的能力。有强烈的责任心和自我驱动力,对前沿安全技术有持续的学习热情;
工作职责
1、业务安全对抗: 负责核心业务的风险识别、分析与评估;针对黑灰产攻击(如刷单、套利、欺诈等)进行深入研究,并制定、优化和落地相应的安全策略与解决方案; 2、内容安全治理: 负责建立和完善内容安全防护体系,保障用户生成内容(UGC)及AIGC(生成式人工智能)内容的合规与安全;开发和迭代相关的识别模型与审核策略; 3、攻击面管理: 负责公司资产的自动化测绘与管理;持续进行攻击面分析与风险收敛,主动发现并消除潜在的安全隐患和暴露面; 4、项目推动与协作: 负责跨部门沟通协作,能清晰阐述风险并驱动业务、产品和研发团队有效落地安全方案,解决复杂的安全问题;
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。
1、负责NGFW 、 WAF 、容器安全、文件防病毒、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。