得物【安全保障】AI安全负责人
任职要求
1. 深入理解AI Agent的底层技术架构,熟悉 LLM、Gateway、Channel、Memory/Session、Skills 以及 MCP等核心机制与数据流动; 2. 熟悉AI领域的特有安全风险,在 Prompt 注入、模型投毒、工具滥用、数据越权、不安全的插件调用、信任失效等方向有深入研究或实际对抗评估经验; 3. 熟练掌握AI各环节的防御策略,包括但不限于漏洞加固、Sandbox、运行态Tool Calling管控,身份认证与零信任架构的应用; 4. 对 AI 应用中的Agent/Skills/MCP 身份标识、最小化权限管理、动态…
工作职责
作为 AI 安全负责人,你将站在人工智能与信息安全交汇的最前沿。不仅是AI安全规则的制定者,更是公司 AI 战略落地的安全护航者。全面负责构建面向下一代 AI 智能体(Agent)和大规模语言模型(LLM)的全栈安全防御体系,在高对抗、高变局的AI浪潮下,探索业界领先的安全架构。 岗位职责: 1. 统筹规划公司 AI 安全防护的整体框架与长远蓝图,协同安全、业务团队,推进安全策略的高质量落地,平衡业务创新与安全合规; 2. 负责设计并构建 AI 应用全生命周期的安全防护方案,不限于Desktop、CLI、Runtime、Sandbox以及 Web 应用场景; 3. 针对内部核心的 AI Workflow及智能体Agent系统,开展系统化的威胁建模与风险评估,设计并推进前沿、可落地的风险应对方案; 4. 持续追踪全球 AI 安全技术演进、和前沿攻防对抗,调研并引入业界最佳实践,驱动公司 AI 防护能力的高速迭代与技术升级。
加入我们,成为技术革新的领航者 1.核心系统开发:参与贝壳找房平台核心业务系统的开发与维护,专注于客户资源和经纪人作业领域。 2.系统设计与实施:负责系统设计、编码和测试工作,确保代码质量和系统安全性。 3.性能与稳定性维护: 保障系统在复杂业务环境下的高性能、可用性和稳定性。 4.技术优化:持续对系统架构进行优化,包括技术选型、性能调优和故障排查。 5.技术领导:跟踪并实践行业前沿技术,推动团队的技术进步和创新 6.跟踪AI技术的最新进展,理解AI大模型的基本原理和技术特点,具备一定AI创新应用的能力。
1、技术方案设计 • 收集、识别、分析DCN, AI infra 需求,并确定技术方案的目标、范围和交付成果 • 基于需求分析,进行技术可行性分析和方案评审,选择合适的技术选型、功能设计、技术架构、数据架构和开发流程等 2、技术实现 • 基于技术方案的拆解,按照任务目标和产出规范,完成任务/子任务的设计、编码开发和系统功能实现 • 负责核心功能的架构与代码模板的编写,开发与维护系统公用核心模块,技术架构重构、优化等 • 对编码进行阶段性的讨论和CodeReview,并通过调试优化,推动代码成功部署 • 对开发中和部署后的程序进行必要的维护和迭代,包括值班oncall、升级工单处置、bug排查、问题诊断、产品体验改善、性能和成本优化等 3、稳定性和性能优化 • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠 • 运用产品优化技术和方法,进行性能优化,提高产品稳定性和性能 4、技术预研 • 跟踪和了解新的DCN, AI infra 的发展趋势,参与UEC, SONiC等开源社区的工作, 并根据业务需要提供新的技术支持和建议, 让阿里的发展方向和业界的发展方向吻合。 5、技术规划 • 理解AI infra的战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。
1.参与灵骏裸金属服务器及EGS实例的研发工作,包括但不限于早期邀请测试、线上服务质量保证以及性能优化等关键环节,确保产品从研发到上线的全生命周期管理。 2.负责灵骏、EGS和阿里云服务(ACS)GPU的单元测试设计与实现,确保测试覆盖率满足高标准的产品准入和准出要求,为产品质量保驾护航。 3.研发并持续改进系统的稳定性和安全功能,保障平台的安全可靠运行,以应对复杂的网络环境和潜在的安全威胁。
1.负责验证码和人机识别的日常策略攻防迭代与Case分析。 2.通过深入各业务场景,了解攻击者模式,与安全工程师协作并挖掘更多的可采集特征并应用到策略与模型。 3.利用数据构建标签规则,处理各类风险问题。保障人机验证码在各个业务场景的识别与拦截效果。 4.持续优化用户体验,平衡安全与便捷性。与 AI 工程师协作,共同构建人机识别模型。