安克创新PSP-产品安全类专项
任职要求
1. 硕士5年以上硬件/IoT/云原生安全渗透测试或红队经验,有独立完成复杂攻击链研究的成功案例。深刻理解AI技术(特别是机器学习、深度学习)的基本原理,并有实际项目经验将其应用于安全领域(如恶意软件分类、异常日志分析、自动化漏洞挖掘等)。 2. 精通至少一种主流AI框架(如TensorFlow, PyTorch),并具备使用Python进行安全工具开发的能力。熟悉ARM/MIPS架构、嵌入式系统安全、无线通信协议安全及常见硬件攻击面。 3. 在知名安全会议发表过AI与安全相关议题,或在主流漏洞平台提交过高危漏洞。有智能家居、机器人、消费电子行业安全经验。 4. 具备CISSP、OSCP、GIAC等相关认证优先 职位3-安全与隐私AI Ops 主要职责: 1. AI…
工作职责
职位1-AI治理与对抗防御专家(构建企业AI时代的“攻防体系”与“合规护城河”): 1. AI赋能的安全体系建设 (AI for Security & Compliance) 推动安全智能化转型:评估并引入AI驱动的安全工具(如自动化威胁检测、异常行为分析、AI辅助代码审计),提升安全运营中心(SOC)的效率。 合规自动化:利用AI技术自动追踪法规变更,自动化生成合规报告,降低人工合规成本。 2. AI系统全生命周期防护 (Security for AI / ML) 防御新型AI威胁:建立针对大模型应用(LLM)的防护体系,防范提示词注入(Prompt Injection)、模型逆向工程、训练数据投毒等新型攻击。 数据安全与隐私保护:严格管控AI训练数据的流转,实施数据脱敏与隐私计算技术,防止敏感信息通过AI模型泄露。 3. 跨界合规与伦理治理 (AI Governance & Regulation) 应对全球AI法规:主导公司AI产品对《欧盟AI法案》(EU AI Act)、GDPR、中国《生成式人工智能服务管理暂行办法》等的合规性落地。 建立AI伦理框架:制定企业内部AI可接受使用政策(AUP),确保AI决策的透明度、可解释性,规避算法歧视与道德风险。 4. 跨界协同与前沿研究 作为“翻译者”拉齐业务、研发、法务与安全的认知,定期开展AI红蓝对抗演练,保持对前沿AI漏洞的研究敏感度。 岗位核心要求: 1. 硬性技能与知识储备 复合型知识底座:精通网络安全(CISSP/CISM优选),同时具备扎实的AI/ML基础知识(了解Transformer架构、模型微调、RAG等)。 深谙全球监管框架:熟悉欧美及亚太区最新的数据隐私与AI专项法规,有应对第三方AI合规审计的经验。 实战技术能力:了解AI供应链安全(如模型来源验证、SBOM软件物料清单),掌握主流AI安全测试工具。 2. 关键软实力与经验 破局者思维:面对AI领域“法无禁止即可为”与“法已规定必严守”的模糊地带,能给出平衡业务发展与风险可控的落地策略。 极强的跨部门影响力:能用技术人员听得懂的语言讲合规,用法务和业务人员听得懂的语言讲底层攻击原理,消除部门壁垒。 职位2-智能硬件安全攻防专家(AI赋能方向) 主要职责: 1. AI驱动的安全研究与实践:研究并应用AI/ML技术(如大语言模型、异常检测算法)于漏洞挖掘、攻击模拟、恶意流量识别、入侵检测与自动化响应。构建“AI安全助手”,赋能研发团队在编码、测试阶段识别潜在安全风险。 2. 端到端安全攻防:主导对智能硬件设备、嵌入式系统、通信协议、移动应用、云端API及数据服务进行深度的渗透测试与红队演练。针对NAS、安防摄像头、机器人等高敏感设备,设计并执行专项安全评估。 3. 安全能力建设:设计和开发自动化安全工具链,将AI能力嵌入SDL流程,提升漏洞发现的效率与覆盖率。跟踪前沿攻防技术(特别是AI安全与对抗攻击),并将研究成果转化为内部防御策略。 4. 事件响应与赋能:作为核心成员应对重大安全事件,利用AI工具加速攻击溯源和影响面分析。为研发团队提供安全编码、安全设计的高级培训和实战指导。
1. 负责 AIoT 平台的后台架构优化与性能提升,覆盖设备入网、MQTT 通讯与设备全生命周期管理;在设备规模增长场景下保障高可用、低时延与安全合规,并推进设备业务的微服务化重构; 2. 深入参与用户社区平台的功能迭代与技术升级,涵盖云盘资产管理、订阅支付与权益、隐私与内容安全;保障低时延体验,持续优化搜索/推荐效果,攻坚数据库与 ES 一致性及跨数据中心数据交互治理; 3. 主导定制化打印系统的架构设计与实现,面向大客户提供专属定制能力,建设多租户与权限体系、可配置化流程与集成能力,确保高效业务流转与系统可靠性; 4. 探索 AI 技术在个性化定制与智能化操作中的应用,落地主动服务与智能诊断能力建设,并持续优化云服务与 AI 服务成本; 5. 协同产品、前端、运维、测试团队,确保项目高质量交付并达成业务目标。
1. 负责 IoT 产品移动端的架构设计与研发工作 2. 负责项目进度把控,包括与上下游部门进行沟通协调,规范文档编写与维护 3. 主导新IoT产品开发(设备绑定、初始化与控制,蓝牙通讯/mqtt/p2p,通讯协议) 4. App 性能优化与体验优化(启动优化、AI 应用体验优化等) 5. App 代码架构重构工作 6. App 编辑器设计与开发(Fabric、Three、react,图片处理与编辑) 6. App 基础功能开发(Flutter + iOS/安卓原生)
1. 负责eWTP-PSP (Public Service Platform) 全球数字政务解决方案的设计与交付: - 设计并输出适用于全球的公共服务平台产品,推动数字化政策解决方案的实施; 2. 支持AIDC(阿里国际商业集团)内部各业务线的政务解决方案; - 打通数字化政务能力,提升商品管理、合规管理等业务能力不断降本提效,确保能够与全球各国的监管政策充分结合、有效落地,提供强有力的产品化能力。 3. 提升重点合作国家的数字化产品能力: -针对于中国跨境电商出口的重点合作国家,专注于海关、税务、进出口许可管制等政策法规的数字化转型,深入研究政府政务平台、结合业务特点,迭代和完善全球关、汇、税及许可管理的跨境公共服务平台产品。
1、参与国际收单产品初期的整体业务战略规划,业务增长计划,包括制定方向目标、输出营销策略打法,完善运营体系,梳理优化运营流程等,核心商户和支付流量的增长计划负责 2、结合细分场景特点,规划提供整体解决方案,为品牌出海的多地区(侧重东南亚及亚洲市场)收单落地提供线上线下的综合解决方案,充分挖掘以及利用外部资源,推动搭建并与相关多部门协同输出并迭代有效的产品,建设标准产品能力,提升在场景内的业务增长效率和运营效率,支撑长尾商户快速接入与扩大的需求 3、善于多维度思考 ,定期调研跨境和海外本地支付产品,结合公司战略规划进行竞品分析等相关内容 ,提升综合市场竞争力 4、从寻找潜在客户,到客户上线及完成交易,管理商家完整的销售周期,具有owner意识,积极协同海外本地团队等各方同学,评估项目优先级、投产比,共同推进项目落地,控制项目风险,管理项目进度,达成团队目标 5、能适应高频率的国际国内差旅及参与各行业活动。