蚂蚁金服蚂蚁集团-安全技术专家(医疗)-支付宝技术
任职要求
1、精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 2、丰富的客户端安全测试及漏洞挖掘经验(黑盒和白盒),有大型项目安全评估经验; 3、安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案; 4、熟练掌握Java、Swift、Python等一种或多种编程语言。
工作职责
1、负责支付宝医疗业务客户端产品的安全保障工作,覆盖医疗业务独立端(如安诊儿)、医疗IOT客户端等 2、负责相关业务客户端产品的需求安全评审、安全代码审计、安全测试、漏洞应急响应等工作; 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等。
面向支付宝亿级消费者的真实支付场景和医疗、大模型、广告等各类服务场景,我们基于集团视角提供全风险视野的评价方案,通过监控各业务线的风险动态水位和客户体验,助力业务决策和健康发展。我们不仅识别违反法律法规的底线类风险,如商户资质不合规、商品禁限售和广告虚假营销等,也识别不符合平台定位和业务要求的业务风险,如商品山寨、广告素材行业错放和抽佣费率风险等,另外,在大模型应用百花齐放的时代,医疗健康管家的安全伦理风险也是我们识别的重点。我们致力于数据驱动,利用前沿的算法配合策略设计,做实做好风险评价和防控。 1、策略建设:负责支付宝数字化场景的风险策略运营,涉及平台风险、业务风险和大模型风险等,基于数据挖掘和分析,设计风险防控策略,搭建面向各类风险的策略体系,并持续优化; 2、策略运营:熟悉风控平台,保障策略安全有效落地; 3、能力建设:基于风险管理需要,设计和构建智能化风控产品,与产品和技术紧密合作,推动产品化运营。
1、业务线产品安全需求评审,代码审计,安全测试等工作,以及安全工具和安全产品运营; 2、业务线重点风险评估和治理,基于业务场景制定安全解决方案并推进落地; 3、子公司安全管理体系建设,能够基于子公司实际发展需求,制定安全管理目标、规划并落地。
我们正在构建世界级医疗垂直大模型,致力于通过AGI技术革新健康咨询与辅助诊疗场景,让精准医疗普惠每个家庭。如果你渴望在万卡算力集群上实现算法突破,用技术改变14亿人的生命质量,这是你不可错过的技术圣战。加入我们,定义医疗大模型的未来。 1. 负责后训练(Post-training)相关研发工作,提升模型在推理、Planning、RAG、指令跟随、工具调用等方面的能力; 2. 优化和迭代大模型的对齐训练策略,包括 SFT、RLHF、Self-play RL、Agent 优化等; 3. 对齐人类偏好、安全性,提升奖励信号的质量和多样性,解决 Reward Hacking 和奖励融合问题 4. 参与数据飞轮、数据合成、基准集合建设、评测工具的开发与发布等。
1、负责蚂蚁集团医疗业务互联网问诊及医药服务相关场景的风险治理,发现并深入分析行业问题及消费者痛点,结合业务现状提出解决方案并落地执行确保风险可控; 2、具备风险敏感度,及时掌握平台相关舆情或法律法规动向,对风险进行解读、分析、评估,基于平台产品能力完成风险策略落地部署及运营,不断提升平台健康度; 3、深刻理解业务,建立数据监控体系,并通过数据分析发现风险问题,促进产品、风控策略、模型能力的迭代升级; 4、能高效协同法务合规、产品、算法、业务等多部门或团队,推动项目落地实施,实现风险控制和商业价值的平衡。