小米应用安全工程师-武汉-实习-2027届
任职要求
1. 本科及以上在读,计算机、信息安全、网络空间安全等相关专业优先 2. 熟悉常见 Web安全漏洞原理(OWASP Top 10、逻辑漏洞等)、利用方式、修复方法 3. 至少掌握一门编程语言(Python/Go/Java),具备脚本编写与工具开发能力,对AI Coding有深入实践者…
工作职责
1. 参与公司业务系统的安全评估,包括安全设计评审、威胁建模、第三方组件风险分析等 2. 对 Web/移动端应用进行渗透测试与安全测试,输出报告并推动漏洞修复闭环 3. 参与 SRC 漏洞审核工作,对外部提交的安全漏洞进行验证、评级与跟踪处理 4. 参与应用安全 AI 赋能建设,探索利用 LLM/Agent 提升DevSecOps效率和能力的工程化方案
1. 参与公司业务系统的安全评估,包括安全设计评审、威胁建模、第三方组件风险分析等 2. 对 Web/移动端应用进行渗透测试与安全测试,输出报告并推动漏洞修复闭环 3. 参与 SRC 漏洞审核工作,对外部提交的安全漏洞进行验证、评级与跟踪处理 4. 参与应用安全 AI 赋能建设,探索利用 LLM/Agent 提升DevSecOps效率和能力的工程化方案
1. 内部数据梳理与标准化:全面梳理公司内部应用系统现状,明确数据流转路径及存储分布;主导内部结构化数据(日志、数据库数据等)与非结构化数据(内部文档、报表等)的收集、整理、清洗及格式化,搭建标准化数据体系; 2. 大模型应用与训练:基于多模态大模型技术,对梳理后的结构化、非结构化数据进行模型训练、调优及迭代,优化模型对内部数据的理解与分析能力,确保模型适配公司内部数据场景; 3. AI异常行为检测与告警智能体搭建:利用训练后的大模型,对内部数据访问、操作行为进行实时监测,落地预警智能体,开展异常行为数据分析,建立精准的告警机制,及时发现数据泄露风险并联动处置; 4. 自动化安全审计:基于AI技术框架,搭建内部自动化审计平台,提高审计效率; 5. 项目管理与交付:具备完整项目管理能力,牵头负责内部数据安全AI防护相关项目,制定项目计划、协调资源,带领内部员工及外部供应商推进项目实施,确保项目按时、按质完成交付,达成数据安全防护目标; 6. 技术跟踪与内部落地:及时跟踪业界AI最新技术、架构及应用案例,定期在内部开展技术分享,传递前沿动态;结合部门业务需求,探索AI技术在部门内部的落地实践,挖掘技术应用价值,助力部门工作效率与技术能力提升。
1、主导公司内部效能系统(IM、文档系统、IAM系统、外采系统等) 安全架构评估、威胁建模与加固方案的设计与落地实施; 2、构建与持续优化内部效能系统的安全风控体系,包括策略制定、规则开发、监控告警及应急响应机制; 3、制定与推行效能系统相关的产品安全规范与标准,重点管控AI等新技术引入效能平台带来的新型安全风险; 4、深度参与效能系统生命周期(设计、开发、部署、运维),主导安全Code Review (Golang), 并提供可落地的安全改进建议; 5、有效推动研发、产品、运维等跨部门协作,确保安全需求在效能系统迭代中清晰传达、有效落地并按时交付。