蚂蚁金服蚂蚁集团-AI基础设施安全专家-杭州
任职要求
1. 具备系统安全评估、云安全架构设计经验,有互联网或大型企业安全运维及项目管理经验者优先; 2. 能独立分析AI基础设施常见安全风险与漏洞,提出有效修复方案并推动落地; 3. 熟练掌握Python、Shell等脚本语言,能够开发自动化安全测试工具或脚本; 4. 熟悉日志安全分析、安全监控、应急响应等体系化安全运营能力; 5. 了解AI模型安全、数据安全、容器与虚拟化、Linux内核等底层安全机制,有渗透测试、代码审计经验者优先; 6. 具备创新意识和快速学习能力,善于跨团队协作,乐于探索AI与安全的前沿技术与最佳实践。
工作职责
1. 负责公司AI基础设施的安全体系规划与架构设计,推动安全能力建设,提升整体安全防护水平; 2. 针对传统数据中心、公有云、私有云及混合云等多元化环境,制定并实施高效的安全防护与风险管理方案; 3. 深入参与AI应用、模型交付、数据流转等AI相关关键环节的安全策略设计与落地,保障业务安全合规; 4. 负责服务器、核心系统、AI应用平台等基础设施的安全策略制定、实施、安全审计与持续优化; 5. 跟踪AI领域及安全行业前沿动态,持续引入新技术、新方法,提升公司在AI安全领域的防御能力。
1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线; 2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 完善蚂蚁体系内科学、完备、高效、业界认可的AI基础设施算效评测体系,精准刻画面向技术架构和业务场景的精度评测基准、压测模型和性能基线,驱动架构体系优化以及支撑业务技术选型工作; 2. 构建高度自动化的精度评测/性能评测工程体系和平台能力; 3. 跟进业界最新的算效评测技术和方法,不断提高评测的准确性和效率;
蚂蚁 PaaS 平台是基于蚂蚁多年在金融级云原生领域的技术积累,围绕 Kubernetes 等云原生技术打造的应用 PaaS 平台,并通过下沉技术风险、安全可信、数据智能等能力,实现效率与风险的极致平衡,满足蚂蚁多元化业务需要。 1、基于 Kubernetes 的云原生 PaaS 平台研发,解决蚂蚁超大规模场景下云原生系统性能、高可用与稳定性等问题 2、参与云原生大模型推理服务平台建设,包括模型部署、推理服务高可用高吞吐等能力建设 3、参与变更管控与智能变更平台建设,包括策略代码化、风险分析、根因定位与变更Agent等能力建设 4、面向客户端到端需求分析、技术选型、架构设计、代码实现与功能交付 5、参与云原生 PaaS 开源技术品牌 KusionStack 的建设
1. 主导Agent基础设施的架构设计与开发,构建高性能、高可用、安全可靠的Agent开发平台。 2. 基于多模态大模型设计无影AI的技术架构,持续优化系统可扩展性和稳定性,支撑无影AI业务快速增长。 3. 深入研究LLM/Agent领域前沿技术,将研究成果应用于复杂业务场景,提升系统整体性能和智能化水平。