阿里云阿里云智能-AI基础设施安全-云安全能力建设

1、负责AI基础设施入侵防御体系的设计和实施，包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发； 2、主动发现针对AI业务的新型攻击手法和绕过技术，设计开发和维护相应的检测规则、策略及威胁情报知识库，融入到云产品业务和云平台基础设施，提升整体云安全防护能力； 3、负责云平台安全告警/风险运营，云安全事件的响应调查和处置，推动云平台止血和溯源能力体系化建设，建设有效监控能力防范规模性安全事件/平台系统性风险的发生。

负责蚂蚁集团云与AI基础设施的安全体系规划与架构设计，建设统一的安全能力框架与基线，持续提升整体防护水平。

负责公司的安全攻防能力建设，以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营； 2.负责公司黑盒扫描平台规则运营和优化； 3.负责公司白盒代码扫描平台的运营和优化； 4.负责跟踪业界安全攻防动态，追踪最新安全漏洞，进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查，跟进相关风险修复； 2.负责美团安全攻防能力建设，包括日志/漏洞/后门分析，安全检测策略和模型的开发设计等； 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设； 4.负责前沿安全技术研究，并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作； 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作； 3.将安全研究成果转化到办公网安全产品中，保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台（Android/iOS/小程序/H5等）攻防体系建设，内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究，跟进业界云原生安全的最新研究成果，包括kubernetes、docker、linux系统等的安全攻防研究，并能够基于最新研究成果进行创新； 2.云原生安全研发，将研究成果转化落地，形成安全产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设； 2.负责程序行为分析技术的研究和能力建设； 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用，并进行能力沉淀； 4.负责AI和系统安全结合方向的研究，并将研究成果落地，解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计，包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等； 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营； 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。

1、负责云平台及云产品的全生命周期安全治理体系设计/规划/落地，覆盖物理硬件、云原生基础设施、数据隐私、内部威胁治理及生成式AI安全风险防控等； 2、主导制定符合海内外合规要求的云安全策略、标准及流程，确保云产品满足跨境业务安全需求； 3、构建云安全风险评估体系，主导红蓝对抗、渗透测试及AI安全评估，驱动漏洞闭环与风险治理； 4、深度协同AI研发、基础设施、产品团队，将安全能力嵌入云服务（含容器/K8s/Serverless）及AI产品（LLM平台、大数据分析）的设计与迭代； 5、洞察云+AI安全前沿趋势，主导新技术攻防研究及战略规划； 6、组建并管理国际化云安全团队，构建行业领先的安全竞争力。