蚂蚁金服蚂蚁集团-安全解决方案专家-北京/杭州
任职要求
1、 信息安全、计算机专业本科以上学历,五年以上安全(网络安全、数据安全、区块链安全)落地工作经验;
2、了解常见安全攻防手法,有区块链安全相关项目经验的优先;
3、具备产品运营思维,敏锐…工作职责
1、体系化洞察所负责业务的内、外部风险,挖掘集团各业务条线数据安全需求并形成可落地的通用解决方案; 2、主导完成数据安全各类解决方案的整体规划、需求设计、交付、运营等环节,协同内部平台研发与安全技术团队,推动解决方案落地与实施,确保业务侧数据安全水位的真正提升; 3、探索区块链安全风险场景和治理实践,集团各业务条线可以高效复用。
1.主导企业级应用安全防护体系的架构设计与技术演进,重点聚焦于 RASP(运行时应用自我保护)、Java/Go 等语言的字节码增强与切面技术(AOP)、以及应用层攻击检测与防御机制。 2.负责核心安全产品的技术攻坚与商业化落地,从技术原型到规模化交付,推动产品在金融、政企、互联网等关键行业的落地应用。 3.深入理解客户安全痛点,结合业务场景设计可落地的安全解决方案,具备将复杂技术能力转化为客户价值的能力。 4.主导关键技术文档撰写、客户技术交流、POC 支持及售前技术赋能,能够清晰、专业地向非技术客户传递技术价值。 5.与产品、市场、销售团队紧密协作,参与产品定位、定价策略、市场推广等商业化环节,推动安全技术产品实现商业成功。 6.跟踪国内外应用安全前沿技术(如LLM安全、API安全、零信任集成等),持续提升技术竞争力。
ꔷ 深入理解云安全业务场景(如攻击检测、异常行为分析、数据隐私保护、风险画像等),设计算法解决方案并实现规模化落地; ꔷ 参与设计安全大模型的规划、研发和技术迭代,构建高精度、低时延、可解释的AI模型,解决安全场景特有的技术挑战; ꔷ 负责云安全中心安全助手相关算法研究、开发、架构相关工作,提升安全助手的智能化能力和产品竞争力; ꔷ 负责算法工具链与自动化平台建设,提升算法研发效率,降低业务团队使用门槛; ꔷ 追踪AI与安全交叉领域的前沿技术(如AIGC安全、大模型对抗攻防),推动创新技术在业务场景中的预研与应用。
1. 深入研究不同行业SaaS/AI原生软件的行业发展方向、典型场景清单、业务流程、技术架构等,梳理各场景在AI应用的需求和价值,帮助SaaS等软件企业设计AI落地路径; 2. 从头部AI原生软件/SaaS类客户典型业务场景出发,结合阿里云千问模型、百炼、Agent平台等AI核心产品,帮助软件企业设计和落地大模型解决方案(覆盖客服、金融、办公OA、ERP、CRM、零售、营销、制造、医疗等行业赛道),包括如下: 1)客户需求洞察及方案设计 • 大模型场景洞察:理解客户业务场景、整体技术架构,主动挖掘客户核心业务中的高价值的大模型应用场景,与客户共创业务和技术的关键问题与效果标准,理解行业内AI场景的价值。 • 方案设计:基于客户业务目标与技术约束,设计端到端MaaS解决方案,涵盖模型选型、工程链路(推理/微调/RAG/Agent)、效果评估体系及上线路径。 2)售前引导和支持与实操能力 • 结合客户的业务场景需求,通过标杆案例及demo演示展示阿里云大模型的竞争优势,建立在客户侧的技术影响力,影响客户的决策。向客户高层展示阿里云AI全栈产品的竞争优势,确保技术方案与客户业务目标深度绑定。 • 技术验证:动手搭建Prompt、RAG、多Agent工作流及微调实验,快速验证业务可行性,对POC结果的安全性、稳定性、性能、可持续性和运行效率给出技术建议。对客户业务与技术双线相关人员清晰阐述AI带来的效率提升、成本节约或收入增长,建立科学的AI效果评估共识。 3)能力沉淀和赋能 • 构建可复用的知识资产:沉淀面向细分领域/场景的大模型调用最佳实践、细分领域标杆案例等知识文档。 • 内部团队、生态伙伴、客户赋能和培训。 4)产品需求和改进反馈 • 识别和理解阿里云大模型的技术问题和机会,传递客户需求和反馈给产品团队,影响功能开发和未来产品路线图,保持阿里云产品的市场竞争力。 • 了解客户大模型使用的情况恶化效果,将客户使用中遇到的影响客户体验的问题,反向推动内部解决,推动内部产品解决方案和流程体系的改进。