阿里云阿里云智能-安全专家-AI驱动安全方向
任职要求
1. 熟悉AI算法及其在安全领域的应用,具备机器学习、深度学习或自然语言处理的实际项目经验,能够结合安全攻防技术进行创新性应用,如漏洞利用、恶意软件分析和入侵检测等。 2. 精通至少一种编程语言(如Python、Go、C++),能够高效开发和优化AI模型及安全工具,并具备AI Agent开发能力以解决复杂安全问题。 3. 具备丰富的安全实战经验,熟悉Web安全、主机安全和网络安全的核心技…
工作职责
1. AI驱动的安全防御体系建设 ● 负责基于AI技术的安全产品能力建设,设计并实现智能化的威胁检测与防御模型,提升安全产品的自动化水平和精准度。 ● 开发和优化AI驱动的安全规则、策略和模型,覆盖主机、网络、文件等多维度的安全场景,提升整体安全防护效果。 ● 深入理解客户问题和需求,结合AI技术能力,制定切实可行的技术方案,并推动产品功能落地。 ● 了解安全运营体系建设,通过AI技术提升安全运营效率和效果,打造智能安全运营体系。 2. AI与安全技术研究 ● 研究AI在安全领域的前沿应用,包括但不限于异常行为检测、攻击链路分析、威胁情报挖掘等方向,探索新技术的应用场景。 ● 分析现有安全产品和技术架构,提出基于AI的优化方案,持续迭代产品能力。 ● 主动发现新型攻击手法和绕过技术,研究并设计针对性的AI检测和拦截机制。
1. AI驱动的安全防御体系建设 ● 负责基于AI技术的安全产品能力建设,设计并实现智能化的威胁检测与防御模型,提升安全产品的自动化水平和精准度。 ● 开发和优化AI驱动的安全规则、策略和模型,覆盖主机、网络、文件等多维度的安全场景,提升整体安全防护效果。 ● 深入理解客户问题和需求,结合AI技术能力,制定切实可行的技术方案,并推动产品功能落地。 ● 了解安全运营体系建设,通过AI技术提升安全运营效率和效果,打造智能安全运营体系。 2. AI与安全技术研究 ● 研究AI在安全领域的前沿应用,包括但不限于异常行为检测、攻击链路分析、威胁情报挖掘等方向,探索新技术的应用场景。 ● 分析现有安全产品和技术架构,提出基于AI的优化方案,持续迭代产品能力。 ● 主动发现新型攻击手法和绕过技术,研究并设计针对性的AI检测和拦截机制。
职位1-AI治理与对抗防御专家(构建企业AI时代的“攻防体系”与“合规护城河”): 1. AI赋能的安全体系建设 (AI for Security & Compliance) 推动安全智能化转型:评估并引入AI驱动的安全工具(如自动化威胁检测、异常行为分析、AI辅助代码审计),提升安全运营中心(SOC)的效率。 合规自动化:利用AI技术自动追踪法规变更,自动化生成合规报告,降低人工合规成本。 2. AI系统全生命周期防护 (Security for AI / ML) 防御新型AI威胁:建立针对大模型应用(LLM)的防护体系,防范提示词注入(Prompt Injection)、模型逆向工程、训练数据投毒等新型攻击。 数据安全与隐私保护:严格管控AI训练数据的流转,实施数据脱敏与隐私计算技术,防止敏感信息通过AI模型泄露。 3. 跨界合规与伦理治理 (AI Governance & Regulation) 应对全球AI法规:主导公司AI产品对《欧盟AI法案》(EU AI Act)、GDPR、中国《生成式人工智能服务管理暂行办法》等的合规性落地。 建立AI伦理框架:制定企业内部AI可接受使用政策(AUP),确保AI决策的透明度、可解释性,规避算法歧视与道德风险。 4. 跨界协同与前沿研究 作为“翻译者”拉齐业务、研发、法务与安全的认知,定期开展AI红蓝对抗演练,保持对前沿AI漏洞的研究敏感度。 岗位核心要求: 1. 硬性技能与知识储备 复合型知识底座:精通网络安全(CISSP/CISM优选),同时具备扎实的AI/ML基础知识(了解Transformer架构、模型微调、RAG等)。 深谙全球监管框架:熟悉欧美及亚太区最新的数据隐私与AI专项法规,有应对第三方AI合规审计的经验。 实战技术能力:了解AI供应链安全(如模型来源验证、SBOM软件物料清单),掌握主流AI安全测试工具。 2. 关键软实力与经验 破局者思维:面对AI领域“法无禁止即可为”与“法已规定必严守”的模糊地带,能给出平衡业务发展与风险可控的落地策略。 极强的跨部门影响力:能用技术人员听得懂的语言讲合规,用法务和业务人员听得懂的语言讲底层攻击原理,消除部门壁垒。 职位2-智能硬件安全攻防专家(AI赋能方向) 主要职责: 1. AI驱动的安全研究与实践:研究并应用AI/ML技术(如大语言模型、异常检测算法)于漏洞挖掘、攻击模拟、恶意流量识别、入侵检测与自动化响应。构建“AI安全助手”,赋能研发团队在编码、测试阶段识别潜在安全风险。 2. 端到端安全攻防:主导对智能硬件设备、嵌入式系统、通信协议、移动应用、云端API及数据服务进行深度的渗透测试与红队演练。针对NAS、安防摄像头、机器人等高敏感设备,设计并执行专项安全评估。 3. 安全能力建设:设计和开发自动化安全工具链,将AI能力嵌入SDL流程,提升漏洞发现的效率与覆盖率。跟踪前沿攻防技术(特别是AI安全与对抗攻击),并将研究成果转化为内部防御策略。 4. 事件响应与赋能:作为核心成员应对重大安全事件,利用AI工具加速攻击溯源和影响面分析。为研发团队提供安全编码、安全设计的高级培训和实战指导。
1.阿里电源PSU技术规范制定和维护,确保阿里服务器PSU制造商遵循阿里标准;定期分析总结阿里电源应用表现,针对问题提出优化方向并验证,纳入规范,实现产品技术&质量大闭环; 2.负责阿里服务器PSU的引入,保障EDM/ODM整机制造商及自主研发项目中PSU组件的引入质量和进度; 3.负责PSU组件线上质量看护,针对批量问题快速定位分析,给出整改意见; 4.负责EDM/ODM整机制造商生产发现PSU问题管理和根因分析,确保交付质量; 5.协调解决PSU组件与其他相关领域,如IDC数据中心、BMC兼容性、服务器品质保证、运维支持、自维保备件各种问题。
团队介绍:TikTok是一个覆盖150个国家和地区的国际短视频平台,我们希望通过TikTok发现真实、有趣的瞬间,让生活更美好。TikTok 在全球各地设有办公室,全球总部位于洛杉矶和新加坡,办公地点还包括纽约、伦敦、都柏林、巴黎、柏林、迪拜、雅加达、首尔和东京等多个城市。 TikTok研发团队,旨在实现TikTok业务的研发工作,搭建及维护业界领先的产品。加入我们,你能接触到包括用户增长、社交、直播、电商C端、内容创造、内容消费等核心业务场景,支持产品在全球赛道上高速发展;也能接触到包括服务架构、基础技术等方向上的技术挑战,保障业务持续高质量、高效率、且安全地为用户服务;同时还能为不同业务场景提供全面的技术解决方案,优化各项产品指标及用户体验。 在这里, 有大牛带队与大家一同不断探索前沿, 突破想象空间。 在这里,你的每一行代码都将服务亿万用户。在这里,团队专业且纯粹,合作氛围平等且轻松。目前在北京,上海,杭州、广州、深圳分别开放多个岗位机会。 1、作为隐私安全方向的项目经理,对接公司的法务和核心技术负责人,以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标,对接数据主权,权限治理,隐私基础设施建设等不同方面项目,结合对业务以及技术架构的理解端到端交付项目; 2、基于合规要求,深入各业务场景,参与和协助研发侧各团队进行技术方案的设计和落地执行,协助制定和深度理解公司整体在隐私安全合规方面的技术方案,驱动和判断隐私合规标准的拉齐; 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理;对项目结果负责,在预期时间内达成既定目标,又兼顾业务影响;持续发现和分析团队、业务、项目中的共性问题,进行风险管理以及流程优化; 4、作为PMO团队(项目管理办公室)一员,结合业务和团队特点,设计以及落地项目管理流程与工具,通过定量/定性分析度量研发和团队协作效率并持续提升,积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。