蚂蚁金服蚂蚁集团-数据安全运营专家-API方向
任职要求
1. 了解AI模型安全、数据安全,能独立分析AI基础设施及应用平台常见安全风险与漏洞,提出有效修复方案并推动落地; 2. 具备白盒代码安全审计经验,能够独立进行API风险的漏洞挖掘,同时具备渗透测试经验者优先; 3. 熟练掌握Python、Shell等脚本语言,能够开发自动化安全测试脚…
工作职责
1. 负责AI应用平台、存储服务等基础设施的数据安全风险管控体系规划,并推动体系落地,提升整体安全防护水平; 2. 负责API安全风险的智能化检测能力建设,优化完善代码安全审计策略,并推进相关风险运营; 3. 分析并评估大模型研发阶段中数据安全风险,并设计针对性的防护方案,协同产品技术落地平台能力或解决方案; 4. 负责API/存储/凭据等安全风险的数据安全风险评估及治理工作,提出修复建议并跟踪闭环,建立风险巡检机制持续确保防护措施有效性。
1、研发自动化流量安全分析平台、服务和策略,识别 API 安全漏洞和风险; 2、运用大数据等技术挖掘 API 数据安全画像,为安全风险治理提供数据支撑; 3、规划自动化流量安全分析产品和技术方向; 4、参与安全事件的应急响应,进行影响面评估,并通过流量分析进行风险排查。
1、深入研究并实践大模型安全风险威胁(如提示注入、数据泄露、越狱攻击、模型窃取等),熟悉OWASP Top 10 for LLMs 等安全框架; 2、面向业务场景设计并落地大模型应用的安全防护方案,包括但不限于安全护栏、输入/输出过滤机制、权限控制模型与审计策略; 3、主导或参与大模型安全工具链的开发与集成,提升大模型风险检测、防御与响应能力; 4、具备学习大模型安全前沿技术能力,能够评估大模型安全风险并提出前瞻性安全解决方案。
1、 针对不同获客渠道,制定和完善差异化的授信准入、定额定价、交易、促动等策略。建立和完善业务产品线的风险模型; 2、 监控各类转化指标及风险表现,为业务指标异常提供预警、监测和解读,同时发现并解决业务潜在问题,思考业务优化方向 3、 密切关注风控指标,基于业务数据,制定风控策略,提出改进方案。不断提升产品线安全等级和盈利能力,将风控策略应用于整体产品流程的各个环节; 4、 跟踪了解同行业最新风险分析技术及其应用;不断迭代风险体系; 5、 具有敏锐的风险识别和判断能力,擅长风险计量方法和风险缓释技术; 6、 流量、产品、技术及风控内多团队的横向沟通
岗位职责: 1、产品研发管理 1.1-主导IoT平台、DCIM(数据中心基础设施管理)系统、安全运营平台、网络监控平台等产品的全生命周期研发,包括需求分析、架构设计、开发实施及上线运维。 1.2-园区IoT PaaS平台建设:主导物联网PaaS平台架构设计与开发,支持IoT感应、网关、空置设备接入,聚焦能耗管理、安防监控(摄像头/门禁/道闸)等场景,实现设备协议标准化、数据采集与实时分析。 1.3-能效管理解决方案:构建园区能耗监测与优化系统,整合电/水/气传感器数据,开发AI能效模型(如LSTM预测、聚类分析),实现能耗异常检测、设备联动控制,目标降低园区综合能耗。 1.4-智能安防与设备集成:主导安防摄像头AI算法(人脸识别、行为分析)、门禁道闸联动控制模块研发,支持第三方设备(海康/大华等)协议对接(ONVIF/GB28181),提升园区安全管理效率。 1.5-数据治理体系搭建:构建基础保障部门主数据平台(MDM),统一IT服务、数据中心、网络运维等业务域的核心数据标准(如设备资产编码、机房拓扑关系、工单分类体系)。 1.6-数据服务开发:基于主数据提供API服务,支持能耗分析、故障预测、资源调度等场景,开发数据血缘管理、元数据质量监控工具,确保数据一致性。 1.7-数据运营支撑:通过主数据与IoT数据的融合分析,输出运营指标看板(如设备利用率、运维成本分摊),驱动IT服务SLA提升、数据中心CAPEX优化等业务决策。 协调跨部门资源,确保产品研发与IT服务、数据中心运维、网络运维等基础保障部门的日常需求高度契合。 2、技术规划与团队赋能 带领10-15人产品与技术团队(产品/TPM/前端/后端/测试/DevOps),制定技术规范,推动敏捷开发与代码质量管控(Code Review/CI/CD)。 培养团队技术能力,定期组织技术分享,引入AIOps等前沿技术提升产品竞争力。