阿里云阿里云智能-云原生安全防御研发高级专员（Java/Golang）-杭州/北京

职位1-AI治理与对抗防御专家（构建企业AI时代的“攻防体系”与“合规护城河”）： 1. AI赋能的安全体系建设 (AI for Security & Compliance) 推动安全智能化转型：评估并引入AI驱动的安全工具（如自动化威胁检测、异常行为分析、AI辅助代码审计），提升安全运营中心（SOC）的效率。 合规自动化：利用AI技术自动追踪法规变更，自动化生成合规报告，降低人工合规成本。 2. AI系统全生命周期防护 (Security for AI / ML) 防御新型AI威胁：建立针对大模型应用（LLM）的防护体系，防范提示词注入（Prompt Injection）、模型逆向工程、训练数据投毒等新型攻击。 数据安全与隐私保护：严格管控AI训练数据的流转，实施数据脱敏与隐私计算技术，防止敏感信息通过AI模型泄露。 3. 跨界合规与伦理治理 (AI Governance & Regulation) 应对全球AI法规：主导公司AI产品对《欧盟AI法案》（EU AI Act）、GDPR、中国《生成式人工智能服务管理暂行办法》等的合规性落地。 建立AI伦理框架：制定企业内部AI可接受使用政策（AUP），确保AI决策的透明度、可解释性，规避算法歧视与道德风险。 4. 跨界协同与前沿研究 作为“翻译者”拉齐业务、研发、法务与安全的认知，定期开展AI红蓝对抗演练，保持对前沿AI漏洞的研究敏感度。 岗位核心要求： 1. 硬性技能与知识储备 复合型知识底座：精通网络安全（CISSP/CISM优选），同时具备扎实的AI/ML基础知识（了解Transformer架构、模型微调、RAG等）。 深谙全球监管框架：熟悉欧美及亚太区最新的数据隐私与AI专项法规，有应对第三方AI合规审计的经验。 实战技术能力：了解AI供应链安全（如模型来源验证、SBOM软件物料清单），掌握主流AI安全测试工具。 2. 关键软实力与经验 破局者思维：面对AI领域“法无禁止即可为”与“法已规定必严守”的模糊地带，能给出平衡业务发展与风险可控的落地策略。 极强的跨部门影响力：能用技术人员听得懂的语言讲合规，用法务和业务人员听得懂的语言讲底层攻击原理，消除部门壁垒。 职位2-智能硬件安全攻防专家（AI赋能方向） 主要职责： 1. AI驱动的安全研究与实践：研究并应用AI/ML技术（如大语言模型、异常检测算法）于漏洞挖掘、攻击模拟、恶意流量识别、入侵检测与自动化响应。构建“AI安全助手”，赋能研发团队在编码、测试阶段识别潜在安全风险。 2. 端到端安全攻防：主导对智能硬件设备、嵌入式系统、通信协议、移动应用、云端API及数据服务进行深度的渗透测试与红队演练。针对NAS、安防摄像头、机器人等高敏感设备，设计并执行专项安全评估。 3. 安全能力建设：设计和开发自动化安全工具链，将AI能力嵌入SDL流程，提升漏洞发现的效率与覆盖率。跟踪前沿攻防技术（特别是AI安全与对抗攻击），并将研究成果转化为内部防御策略。 4. 事件响应与赋能：作为核心成员应对重大安全事件，利用AI工具加速攻击溯源和影响面分析。为研发团队提供安全编码、安全设计的高级培训和实战指导。

1.负责WAF系统核心功能的设计、开发和优化，包括流量接入、配置下发、大流量安全策略处理等模块； 2.优化系统性能，解决高并发、低延迟场景下的技术难题（如百万级QPS流量处理）； 3.参与WAF与各种云原生产品集成方案设计与落地； 4.研究新型攻防模式，持续改进防御算法与规则匹配效率； 5.编写技术文档，推动团队代码规范与系统可维护性提升； 6.该岗位base地可open深圳/北京/杭州。

1. 负责云平台安全防御系统研发，挑战在公有云、混合云等复杂场景下防御产品建设，解决高性能、高稳定性安全中间件等技术难题； 2. 负责云平台安全资产图谱系统研发，解决IaaS、PaaS、SaaS等多种云服务下千亿级海量安全数据处理问题； 3. 负责云平台SAST、IAST、DAST等安全检测能力研发，解决虚拟化、多语言、微服务的等场景下的安全检测问题； 4. 负责云平台供应链检测、响应、可信能力研发，建立云平台软件成分清单SaaSBOM，保证软件供应链数据的安全可信； 5. 研究和分析新的安全攻击技术和威胁，参与安全漏洞分析，与安全团队合作进行安全问题的修复和漏洞补丁的开发； 6. 基于大模型，构建新一代的安全防御、检测、加固、供应链、大规模资产管控能力。

负责公司的安全攻防能力建设，以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营； 2.负责公司黑盒扫描平台规则运营和优化； 3.负责公司白盒代码扫描平台的运营和优化； 4.负责跟踪业界安全攻防动态，追踪最新安全漏洞，进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查，跟进相关风险修复； 2.负责美团安全攻防能力建设，包括日志/漏洞/后门分析，安全检测策略和模型的开发设计等； 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设； 4.负责前沿安全技术研究，并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作； 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作； 3.将安全研究成果转化到办公网安全产品中，保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台（Android/iOS/小程序/H5等）攻防体系建设，内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究，跟进业界云原生安全的最新研究成果，包括kubernetes、docker、linux系统等的安全攻防研究，并能够基于最新研究成果进行创新； 2.云原生安全研发，将研究成果转化落地，形成安全产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设； 2.负责程序行为分析技术的研究和能力建设； 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用，并进行能力沉淀； 4.负责AI和系统安全结合方向的研究，并将研究成果落地，解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计，包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等； 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营； 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。