知乎网络安全开发工程师(27届)
任职要求
1.计算机、软件工程、信息安全等相关专业优先 2.计算机基础扎实,熟悉数据结构、算法、操作系统、计算机网络等基础知识 3.具备后端或前端开发能力,至少一个方向有较扎实的项目实践: 4.后端熟悉 Go / Java / Rust / Python 中至少一门语言,前端熟悉 TypeScript、React 及基础工程化能力 5.对安全方向有兴趣或实践经验,了解 Web 安全、主机安全、网络安全、漏洞原理、安全工具开发中的至少一个方向 6.有使用 AI Coding工具开发的…
工作职责
1.参与安全产品前后端开发,包括功能设计、接口开发、页面实现与系统集成 2.参与漏洞检测、资产管理、威胁分析、自动化运营、Agent 工具链等安全能力的工程化建设 3.参与技术方案设计、Code Review、测试与文档编写 4.保障所负责功能的稳定性、性能、可观测性与安全性 5.跟进安全领域的新技术、新工具和开源项目,并将合适能力落地到产品中
核心安全职责: 深度参与公司核心业务系统的安全生命周期管理,主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计(Code Review)以及渗透测试,确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设: 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于:集成和实施自动化代码安全扫描(SAST/SCA)、交互式应用安全测试(IAST)、运行时应用自我保护(RASP)、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等,并将其无缝融入CI/CD流程。 安全开发赋能: 面向全公司研发团队,推广SDL(安全开发生命周期)与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等,提升整体研发团队的安全意识与能力。 安全技术研究与落地: 跟踪前沿应用安全技术(如云原生安全、微服务架构安全、API安全治理、软件供应链安全等),评估并推动新技术在公司业务场景中的试点与规模化落地,以应对新型安全威胁。 应急响应与协作: 参与安全事件应急响应,对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作,以清晰专业的沟通推动安全问题的闭环解决。

岗位职责 • 参与 AI 辅助的安全测试工作,编写可实际利用的漏洞验证脚本(PoC),从实战角度验证安全风险 • 搭建和维护安全自动化流程,将重复性安全检查任务转化为自动化 pipeline • 利用 AI 辅助编程(vibe coding)快速构建安全工具原型,以提示词驱动的方式缩短开发周期 • 参与 AI Agent 在集团信息化场景中的落地实践,包括 Agent 驱动的安全测试、数据分析等 • 编写自动化脚本与工具,语言不限(Python / Shell 等)
1. 参与面向网络安全领域的垂直大模型基座建设,同时为Qwen基座建设网络安全能力,包括数据Scaling、模型优化、训练策略制定与性能优化; 2. 负责高质量安全数据的构建,涵盖代码漏洞检测与修复、程序逆向与分析、安全领域工具(包括但不限于Fuzz、反编译、漏扫等)等多样化安全数据的加工处理和合成优化; 3. 开展大模型全流程训练工作,包括预训练、SFT、GRPO及安全工具结合的Agentic RL; 4. 针对经典且依赖安全专家经验的的安全任务(如渗透测试、二进制代码分析、红蓝对抗策略生成、项目级代码漏洞发现与修复等)优化模型能力,提升其在真实攻防场景中的模型性能与鲁棒性; 5. 探索大模型在代码安全、漏洞挖掘、逆向工程等方向的应用,并推动技术成果落地与学术发表。