理想汽车高级安全威胁检测平台研发专家
任职要求
核心技术栈: 1. 熟悉Java/Scala/Python等分布式计算相关技术栈生态,5年以上高并发系统开发经验,主导过日处理百亿级数据项目; 2.深度掌握Flink状态管理、窗口优化、CEP复杂事件处理等核心机制,熟悉Kafka/Pulsar等消息中间件调优,具备TB级数据传输优化经验; 3.有过服务器集群管理经验者优先; 4. 有过图算法和神经网络算法,在安全领域落地成果更好; 安全能力要求: 1.熟悉ATT&CK攻击链各阶段特征,具备实际威胁狩猎经验; 2.掌握YARA规则开发,有Su…
工作职责
1. 基于公司数据计算平台,构建企业级安全威胁检测中枢平台,实现实时流量分析与离线威胁建模双引擎; 2. 未知威胁规则建设和运营提升,主导APT检测规则建设开发,设计基于ATT&CK框架、基于公司安全事件场景、行为基线的检测规则; 3. 构建自动化威胁分析流水线,集成EDR日志、网络流量元数据、身份认证信息等多源数据(日均PB级处理) 4. 检测规则运营体系搭建,建立威胁狩猎闭环流程,支撑提高平均检测时间和处置时间; 5. 集成多家威胁情报供应商服务,建设公司私有威胁情报服务,提供云查杀与沙箱服务等; 6. 与红队合作开展ATT&CK攻击模拟,持续优化检测策略有效性;
阿里云专有云是面向政企行业客户的全栈云平台,为政企客户(政府、金融、部委、央企等行业)提供产品和服务。该岗位主要负责专有云AI安全技术方向的架构规划及研发工作,构建全面的AI安全防护体系,跟踪AI安全前沿技术,将研究成果转化为工程落地,插入链接提升技术竞争力,满足专有云客户的AI安全需求。 1、主导专有云AI安全架构设计 ● 设计并构建覆盖AI全生命周期的安全防护体系,包括数据安全、模型安全、推理安全等; ● 建立AI模型隐私保护机制,支持联邦学习、差分隐私、同态加密等隐私计算技术; ● 设计AI安全治理框架,确保AI系统的可解释性、公平性和可靠性; 2、主导AI安全技术研发和产品化落地: ● 研发AI对抗攻击检测与防护技术,包括对抗样本检测、模型后门检测、投毒攻击防护等; ● 开发AI数据安全技术,包括敏感数据识别、数据脱敏、数据水印等技术; ● 构建AI安全监控平台,实现AI系统运行时的实时安全监测和威胁预警; ● 协同AI平台团队,将安全能力深度集成到AI训练、推理、服务等各个环节;
ꔷ 深入理解云安全业务场景(如攻击检测、异常行为分析、数据隐私保护、风险画像等),设计算法解决方案并实现规模化落地; ꔷ 参与设计安全大模型的规划、研发和技术迭代,构建高精度、低时延、可解释的AI模型,解决安全场景特有的技术挑战; ꔷ 负责云安全中心安全助手相关算法研究、开发、架构相关工作,提升安全助手的智能化能力和产品竞争力; ꔷ 负责算法工具链与自动化平台建设,提升算法研发效率,降低业务团队使用门槛; ꔷ 追踪AI与安全交叉领域的前沿技术(如AIGC安全、大模型对抗攻防),推动创新技术在业务场景中的预研与应用。
1. 负责设计提升覆盖云原生环境的DDR安全检测能力,构建和优化高级威胁检测模型,在海量日志和数据活动中精准识别异常行为和潜在威胁。 2. 负责数据库SQL审计、数据安全中心等安全产品核心DDR安全能力,通过AI赋能产品,进行相关安全架构设计、评估与实现、推动安全技术架构解决方案落地。 3. 设计和推动客户侧云安全事件的产品应急响应流程,包括事件研判、攻击溯源、风险评估和响应闭环处置。 4. 评估、测试业界前沿的DDR技术和解决方案,持续提升团队的威胁检测与响应能力。
1、分析终端产品的应用、系统和设备的威胁模式和异常行为,提取相关的静态和动态特征,设计和开发基于端侧的实时识别算法,实时识别风险行为及应用; 2、构建安全威胁大数据平台,基于脱敏后的威胁特征数据,通过AI在云侧识别和跟踪安全威胁态势,并引入先进的安全运维工具和技术,设计和开发安全威胁态势感知和预警系统; 3、研究和开发新的机器学习和深度学习技术,以提高安全威胁识别的准确性、及时性和检出率; 4、参与安全威胁AI识别方向的研发项目,连接业界、学术界技术能力,推动技术创新和进步。