巨人网络安全分析工程师(AI方向)
任职要求
1、具备 3 年以上安全运营、事件响应、威胁分析或蓝队实战经验,具备真实攻击事件分析与溯源能力; 2、深入理解常见攻击技术,对横向移动、权限维持、免杀对抗等攻击行为具备较强分析能力; 3、具备较强的逻辑抽象能力,能够将复杂分析经验沉淀为结构化流程、检测逻辑或自动化能力; 4、熟悉 Python 或 Go,具备一定工程化能力,能够通过脚本、API 或自动化流程验证和落地分析逻辑; 5、熟悉 EDR、NDR、SIEM 等安全平台的数据分析与关联分…
工作职责
1、威胁分析与事件响应: 参与安全事件的分析、研判与响应处置,结合 EDR、NDR、SIEM 等多维数据还原攻击路径,识别横向移动、持久化控制及其他高风险行为,推动风险闭环修复; 2、AI 安全分析能力建设:基于实际攻防与研判经验,设计并沉淀安全分析 Agent 能力,推动告警分析、异常研判、攻击链关联等场景的自动化建设,持续提升安全运营效率与研判质量; 3、检测与研判工程化:将安全分析经验抽象为可复用的检测逻辑、分析流程与决策规则,建设标准化的数据采样、特征提取及自动化分析能力,降低误报并提升复杂威胁发现能力; 4、策略优化与对抗升级:持续评估现有检测与响应策略在真实攻击场景下的有效性,结合攻击手法演进优化检测能力与处置流程。
我们是小红书中台大模型 Infra 团队,专注打造领先易用的「AI 大模型全链路基础设施」!团队深耕大模型「数-训-压-推-评」技术闭环,在大模型训练加速、模型压缩、推理优化、部署提效等方向积累了深厚的技术优势,基于 RedAccel 训练引擎、RedSlim 压缩工具、RedServing 推理部署引擎、DirectLLM 大模型 API 服务、QuickSilver 大模型生产部署平台等核心产品,持续赋能社区、商业、交易、安全、数平、研效等多个核心业务,实现 AI 技术高效落地! 1、参与设计实现支持RLHF/DPO等对齐技术的高效训练框架,优化强化学习阶段的Rollout、Reward Model集成、多阶段训练 Pipline; 2、研发支持多机多卡 RL 的分布式训练框架,开发TP/PP/ZeRO-3与RL流程的动态协同机制,解决 RL 算法在超长时序下的显存/通信瓶刭 3、构建端到端后训练工具链,主导框架与 MLOps 平台集成,提供训练可视化、自动超参搜索等生产级能力 4、与公司各算法部门深度合作,参与大语言模型LLM、多模态大模型 MLLM等业务在 SFT/RL领域的算法探索和引擎迭代; 5、参与分析各业务 GPU 利用率与饱和度等指标,结合业务场景持续优化训练框架能力,提升框架领先性。
1.承担美团服务零售业务线的数仓设计和开发工作; 2.承担业务方应用层数据的搭建和开发工作; 3.承担服务零售业务数据质量、成本、安全等各方向数据治理工作; 4.业务方数据问题的统一接口人与综合解决方案提供方,对外提供一站式服务; 5.跨团队沟通、推动数据生产链路上的问题改进。
1.负责alibaba国际站物流供应链产品的相关系统架构设计及研发,与产品密切配合,从需求出发主导和参与开发工作,高效交付,解决各类潜在系统技术风险,保证系统的安全、稳定、高效运行。 2.具有独立完成复杂的系统分析、设计的能力,高质量高效率的完成核心编码开发;积极参与团队卓越工程,持续提升系统整体性能和稳定性。 3.在做好业务能力支撑的前提下,具有技术调研、架构优化、性能调优能力,能深入理解并参与业务研发;积极参与业务方向讨论,提出优化建议,技术驱动业务发展 4.有良好的自驱力,能紧跟技术前沿,主动学习新技术,针对不断增长/变化的业务需求,积极使用AIGC等新技术,完成项目的技术选型、设计和落地。
-工具开发与维护:负责公司移动端(Android/iOS)白盒静态分析工具的设计、开发与持续优化,确保工具在代码缺陷检查场景的高效性和准确性 -底层模型微调与优化:参与底层分析模型的训练与微调,结合业务场景调整模型参数,提升工具对复杂代码逻辑、安全漏洞的识别能力。跟踪行业前沿技术(如AI辅助代码分析),探索模型优化方向 -数据收集与清洗:设计并实施数据收集方案,从开源项目、内部代码库等渠道获取高质量训练数据。负责数据的清洗、标注与预处理,确保数据符合模型训练要求 -相关代码工程开发