安克创新助理安全合规工程师(杭州)
任职要求
1. 硕士及以上学历,电子、通信、计算机、软件类理工科专业; 2. 熟悉IoT设备常见攻击方式和防御措施,包括漏洞及漏洞成因和检测方法; 3. 熟悉C/C++/Python任一门编程语言,有CTF、攻防比赛获得奖项者优先; 4. 熟悉常用渗透测试工具并且对其原理有深入了解(Burpsuite、namp、IDA、sqlmap、AFL、AWVS等); 5. 具备良好的团队合作能力、沟通协调能力、学习能力、抗压能力; 6. 极强的目标导向意识,责任心强; 7. 良好的文档、报告、方案编写能力。
工作职责
1. 掌握安全开发流程(SDL)导入产品研发流程,在验证阶段负责Device/App/后台服务的安全测试; 2. 参与产品安全合规与隐私保护能力建设,协助业务需求方完成产品网络安全认证相关测试与隐私保护相关评估; 3. 跟踪国内外IoT安全与隐私保护技术发展动态,及时学习、掌握新的安全标准/攻防技术/隐私评估方法并转化为可检测项; 4. 协助突发性安全与隐私事件处理,确保及时解决;并组织优化改善,固化至流程、制度、规范或标准。
1、数据资产管理平台开发与治理 构建企业级数据资产管理平台,构建数据清晰的血缘,支持高效溯源。 建立元数据管理、数据血缘追踪、质量监控与安全合规体系。 2、知识图谱构建与优化 从结构化/非结构化数据中提取实体与关系,构建行业知识图谱(如客户关系图谱)。 通过规则引擎、NLP模型持续优化图谱质量。 3、AI助理系统开发 集成大语言模型(LLM)与垂直知识库,开发智能问答、自然语言查询及自动化报表功能。 设计API/Web接口,支持业务用户通过自然语言调用数据服务(如“查询某产品的销售趋势”)。 搭建模型训练与部署框架,实现AI能力快速迭代。 4、数据安全合规与质量管理 建立数据质量指标(完整性、一致性、准确性),开发自动化检测与修复工具。 实现异常数据实时告警(如延迟、权限越权),并通过邮件/SMS/企业微信通知责任人。 5、平台性能与稳定性保障 优化Spark/Flink任务性能,提升高并发场景下的平台稳定性。 监控系统运行状态,设计容灾机制与自动化运维工具,降低故障率。
1. 掌握安全开发流程(SDL)导入产品研发流程,在验证阶段负责Device/App/后台服务的安全测试; 2. 参与产品安全合规与隐私保护能力建设,协助业务需求方完成产品网络安全认证相关测试与隐私保护相关评估; 3. 跟踪国内外IoT安全与隐私保护技术发展动态,及时学习、掌握新的安全标准/攻防技术/隐私评估方法并转化为可检测项; 4. 协助突发性安全与隐私事件处理,确保及时解决;并组织优化改善,固化至流程、制度、规范或标准。
1. 掌握安全开发流程(SDL)导入产品研发流程,在验证阶段负责Device/App/后台服务的安全测试; 2. 参与产品安全合规与隐私保护能力建设,协助业务需求方完成产品网络安全认证相关测试与隐私保护相关评估; 3. 跟踪国内外IoT安全与隐私保护技术发展动态,及时学习、掌握新的安全标准/攻防技术/隐私评估方法并转化为可检测项; 4. 协助突发性安全与隐私事件处理,确保及时解决;并组织优化改善,固化至流程、制度、规范或标准。
1. 前沿研究与洞察:追踪LLM、Diffusion模型、AgenticAl等领域的最新技术进展,定期输出技术洞察报告,为团队的技术选型和能力规划提供输入; 2. 算法研发与微调:参与AIGC核心算法的研发、评估与优化。针对Anker品牌语调和设计语言,主导或参与图像/文本/视频生成模型的微调(Fine-tuning)与知识库构建; 3. 工具链与智能体构建:参与内部AIGC工具链及智能体(Agent)的设计与开发,重点攻克Prompt Engineering、模型集成与性能优化等技术难题; 4. 应用落地与验证:与产品设计、营销传播等团队合作,将AIGC技术应用于具体业务场景(如广告素材生成、产品描述撰写等),建立实验→验证→迭代的技术闭环; 5. 知识沉淀与分享:参与设计和编写AIGC相关的技术文档、最佳实钱和培训材料,推动新技术在团队内的普及与应用; 6. 合规与安全:在指导下,研究AIGC内容生成中的数据治理、偏见与内容安全问题,并参与设计相应的技术解决方案。