蚂蚁金服蚂蚁集团-DevSecOps 安全工程师-杭州/北京
任职要求
- 熟悉DevSecOps相关工具(SAST、SCA、IAST)的原理,有规则、模型建设经验者和优先。 - 熟悉WEB漏洞原理,有项目安全评估、安全测试等SDL工作经验。 - 具备Python、Java、Go等至少一门常用编程语言开发能力。 - 熟悉互联网企业的应用安全风险,并能提供系统解决方案这优先。 - 工作认真负责,具备良好沟通表达,有一定的抗压能力。
工作职责
- 负责DevSecOps相关工具(SAST、SCA、IAST)的规则、模型建设。 - 关注业务风险变化,CISO痛点和需求,负责安全专项、样板间,反哺产品和技术,促进产品和技术的提升。 - 负责某一横向的安全方向(例如:软件供应链、营销薅羊毛),系统性的管控或解决此方向的安全问题。
负责面向安全业务场景的大模型能力建设,包括但不限于以下方向: 1. AI for security,利用AI技术增强网络安全和数据保护等领域的防御能力。在自动化威胁检测、分析和响应、DevSecOps等场景提升效率和攻防对抗能力; 2. Security for AI,保护AI应用系统安全,保护其免受攻击和滥用。
1、参与快手集团安全建设、运营,为业务保驾护航; 2、Web、移动安全测试,安全评估,以及代码安全审计,DevSecOps能力建设落地; 3、对网络入侵,业务风险事件进行响应处理、复盘,推进解决方案落地; 4、跟踪安全动态,研究前沿安全技术,输出解决方案; 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。
1. 负责或参与SDL、DevSecOps等安全研发流程的设计/扩展、部署、迭代、和评估; 2. 设计适合智能汽车研发全过程的安全检测流程和机制,集成各类自动化安全扫描与合规检测工具; 3. 技术性指导研发部门执行与实施信息安全有关的法规和标准,并根据需求,设计可工程化的解决方案; 4. 主导或参与制定智能汽车安全研发的相关标准和规范。
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。