灵犀互娱灵犀互娱-安全攻防专家-广州
任职要求
1. 熟练掌握Perl、Python、PHP、Go、Java、C++中的一种或多种,具备独立开发漏洞PoC或自动化工具的能力; 2. 熟悉常见WAF及安全防护机制,有实际绕过经验优先; 3. 深刻理解各类Web漏洞成因及渗透测试方法,具备丰富的实战攻防经验; 4. 熟悉内网渗透、域控攻防等技术,有成功案例或项目经历; 5. 具备…
工作职责
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1. 安全架构设计:负责业务和安全系统的安全架构设计,输出完整的安全实施解决方案,涵盖应用层、网络层、数据层和系统层的安全建设。 2. 安全方案评估与建设:进行全面的安全方案设计与评估,确保安全架构与业务连续性之间的平衡,推动降本提效的措施落地。 3. 安全能力建设:推进安全内部数据安全、应用安全、安全运营和隐私合规等相关安全能力体系化建设。 4. 共性问题解决:针对共性问题、难题,进行技术探索,实现技术原型,制定可落地的技术方案。
1.负责安全漏洞的应急响应、挖掘、分析、修复验证及防御策略制定; 2.负责建立和完善整体系统的安全防御方案,提升系统安全水准,防止攻击; 3.负责数据全生命周期的安全建设,梳理安全风险、设计方案及推进治理,保障数据安全。
主导SHEIN在全球业务中的应用安全建设,特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地,并前瞻性地将AI安全(AI-Sec)标准融入其中,确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设,不仅要将SAST、DAST、IAST等工具深度集成至CI/CD,更要探索利用AI技术提升漏洞发现的精准度和效率,打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用(如AIGC、推荐系统、大语言模型应用)的安全评估与加固,研究并防御针对AI模型的特有攻击(如提示词注入、数据投毒、模型窃取等),制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队(包括算法和工程团队)紧密协作,作为他们最信赖的安全专家,提供从传统应用到AI应用的全方位安全指导,提升整个技术团队的安全认知和实战水平。
我们是小红书中台大模型 Infra 团队,专注打造领先易用的「AI 大模型全链路基础设施」!团队深耕大模型「数-训-压-推-评」技术闭环,在大模型训练加速、模型压缩、推理优化、部署提效等方向积累了深厚的技术优势,基于 RedAccel 训练引擎、RedSlim 压缩工具、RedServing 推理部署引擎、DirectLLM 大模型 API 服务、QuickSilver 大模型生产部署平台等核心产品,持续赋能社区、商业、交易、安全、数平、研效等多个核心业务,实现 AI 技术高效落地! 1、参与设计实现支持RLHF/DPO等对齐技术的高效训练框架,优化强化学习阶段的Rollout、Reward Model集成、多阶段训练 Pipline; 2、研发支持多机多卡 RL 的分布式训练框架,开发TP/PP/ZeRO-3与RL流程的动态协同机制,解决 RL 算法在超长时序下的显存/通信瓶刭 3、构建端到端后训练工具链,主导框架与 MLOps 平台集成,提供训练可视化、自动超参搜索等生产级能力 4、与公司各算法部门深度合作,参与大语言模型LLM、多模态大模型 MLLM等业务在 SFT/RL领域的算法探索和引擎迭代; 5、参与分析各业务 GPU 利用率与饱和度等指标,结合业务场景持续优化训练框架能力,提升框架领先性。