蚂蚁金服蚂蚁集团-安全研发工程师-杭州/北京/成都
任职要求
- 熟悉IAST/SAST原理(插桩、污点追踪、规则引擎)、常见漏洞攻防(如SQL注入、反序列化)及多语言生态。 - 精通Java/Python/Go中至少一门语言,有3年以上安全研发经验,有大型互联网企业或知名安全厂商工作经验者优先。 - 熟悉常见安全漏洞(如OWASP Top 10, CWE)原理,并知道常见的检测方式和修复方案。 - 有IAST/SAST商业产品研发、开源项目贡献或实践经验者优先。 - 工作认真负责,具备良好沟通表达,有一定的抗压能力。
工作职责
- 负责IAST污点数据流引擎的维护和优化,以及多语言的支持。 - 建设AI for SAST(静态应用安全测试)能力建设,通过大模型解决SAST检测能力的瓶颈。 - 负责安全解决方案SDK的维护和优化,并适配大模型和Agent场景。 - 可负责以上职责中的一项或多项。
1.负责蚂蚁集团的网络安全、数据安全、数据治理与发展相关的核心产品研发,打造支撑百万级安全切面,万亿级流量,覆盖安全感知、防护、检测、响应、治理等全方位的安全平台,以及面向业务发展的高效数据互联互通相关平台,并赋能支撑蚂蚁集团旗下各部门安全能力升级。 2.参与系统的中长期规划、升级优化、技术难题攻关,需要综合考虑产品易用性&体验,系统的性能、可靠性、可扩展性、安全性等方面,确保系统能够满足未来的业务需求和用户规模。 3.独立承接项目,负责业务需求分析、系统核心方案设计和代码编写。
作为多媒体方向的研究工程师,你可以: 1、负责口语语言理解、用户意图理解、对话模型、人机对话、深度学习、深度强化学习等算法研究和开发; 2、负责语音识别/合成方向的技术研发工作,包括但不限于语音前端处理、声学模型/语言模型的建立、语言解码、语音合成(TTS)等; 3、负责针对对话交互的领域知识图谱建设和智能问答; 4、负责下一代视频编解码标准研究,负责视频编解码算法实现及优化; 5、负责语音识别/合成方向、前沿视频编码技术和前沿视频处理技术等问题的探索与研究,结合未来实际应用场景,提供全面的技术解决方案。
1. 负责云平台安全防御系统研发,挑战在公有云、混合云等复杂场景下防御产品建设,解决高性能、高稳定性安全中间件等技术难题; 2. 负责云平台安全资产图谱系统研发,解决IaaS、PaaS、SaaS等多种云服务下千亿级海量安全数据处理问题; 3. 负责云平台SAST、IAST、DAST等安全检测能力研发,解决虚拟化、多语言、微服务的等场景下的安全检测问题; 4. 负责云平台供应链检测、响应、可信能力研发,建立云平台软件成分清单SaaSBOM,保证软件供应链数据的安全可信; 5. 研究和分析新的安全攻击技术和威胁,参与安全漏洞分析,与安全团队合作进行安全问题的修复和漏洞补丁的开发; 6. 基于大模型,构建新一代的安全防御、检测、加固、供应链、大规模资产管控能力。
1、负责抖音产品中的社区安全研发工作,致力于保障用户在抖音中能安全的创作和消费内容,具有更好的社交体验,为产品的增长保驾护航; 2、调研公司研发体系和流程,给出相应底层服务的平台设计和技术方案; 3、将设计方案实现为具体的平台功能,持续跟踪结果、不断优化用户体验; 4、参与设计平台数据结构和系统架构,负责整体的研发工作。