灵犀互娱灵犀互娱-安全攻防专家-广州
任职要求
1. 熟练掌握Perl、Python、PHP、Go、Java、C++中的一种或多种,具备独立开发漏洞PoC或自动化工具的能力; 2. 熟悉常见WAF及安全防护机制,有实际绕过经验优先; 3. 深刻理解各类Web漏洞成因及渗透测试方法,具备丰富的实战攻防经验; 4. 熟悉内网渗透、域控攻防等技术,有成功案例或项目经历; 5. 具备良好的沟通能力、团队协作精神和较强的自驱力。 加分项: 1. 有移动安全经验,熟悉APP逆向分析、加固与破解; 2. 有CTF竞赛经验,曾在国内外知名赛事中获奖; 3. 曾提交原创安全漏洞,获得CVE编号或主流厂商致谢; 4. 持有CCNP或其他网络安全相关认证; 5. 熟悉SEO技术,了解黑灰产中利用SEO的常见套路和防御方式。
工作职责
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1. 安全架构设计:负责业务和安全系统的安全架构设计,输出完整的安全实施解决方案,涵盖应用层、网络层、数据层和系统层的安全建设。 2. 安全方案评估与建设:进行全面的安全方案设计与评估,确保安全架构与业务连续性之间的平衡,推动降本提效的措施落地。 3. 安全能力建设:推进安全内部数据安全、应用安全、安全运营和隐私合规等相关安全能力体系化建设。 4. 共性问题解决:针对共性问题、难题,进行技术探索,实现技术原型,制定可落地的技术方案。
1.负责安全漏洞的应急响应、挖掘、分析、修复验证及防御策略制定; 2.负责建立和完善整体系统的安全防御方案,提升系统安全水准,防止攻击; 3.负责数据全生命周期的安全建设,梳理安全风险、设计方案及推进治理,保障数据安全。
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
1、负责大模型安全攻防对抗研究,包括但不限于大模型的训练、微调、推理、隐私、应用安全等; 2、负责发现大模型安全产品研发周期整体风险,并提出相关整改建议; 3、跟踪和探索新兴的大模型安全威胁,包括不限于指令攻击、对抗攻击、投毒、后门等相关技术; 4、关注大模型安全与隐私相关的前沿技术和发展动态,并结合公司业务提出安全设计改进方案或防护方案。