资深信息安全工程师

资深信息安全工程师

上海社招全职数字技术本科及以上5-7 年

职位描述

1. AI原生底座纵深防御体系构建：参与AI原生基础设施底座安全能力的规划设计，覆盖AI算力基础设施、模型资产、API接口及运行时环境。融合零信任访问控制、模型行为监控与对抗攻击检测等关键技术，构建覆盖AI全生命周期的主动防御体系，并推动在云原生环境中的标准化落地。2. 端到端智能化安全能力建设：应用AI技术能力，设计并实施端到端的威胁检测、行为分析及风险预测方案，聚焦终端、Web应用及智能体交互等关键场景，构建具备可扩展性与可解释性的智能安全防御框架。3. 核心攻击面防护策略优化：针对终端、Web应用等关键攻击面，持续优化安全防护策略，结合实战攻防经验，提出前瞻性建设建议，全面提升系统整体安全水位。4. 安全事件响应与专项活动支撑：支撑重大安全事件及专项合规活动的应急响应、攻击溯源与根因分析，协调内外部资源，高效处置终端、应用及AI基础设施等场景下的安全威胁。推动从检测、响应到整改加固的全流程闭环管理，持续提升企业实战防御能力。

职位要求

1. 专业与经验：信息安全、计算机或相关专业本科及以上学历，具备3年以上大型互联网企业安全运营、攻防对抗或终端安全相关经验。2. 核心技术能力：在AI原生、威胁检测、终端安全、Web应用安全至少两个领域有扎实的实践经验，熟悉常见攻防技术和漏洞利用手段。熟悉常见AI应用的安全架构，参与过重要业务的安全评审，可提出适用的安全方案和整改建议。3. 合规支持能力：具备优秀的安全监管活动响应和支撑能力，能够高效协同内外部团队，确保合规要求落地。4. 个人素质：具备出色的跨团队协作、推动力、责任心和在压力环境下解决问题的能力和自我驱动力，沟通表达逻辑清晰。5. 安全技术深度：精通终端安全、Web/移动端安全漏洞原理，具备威胁评估和安全架构评审能力，能对重要业务提出前瞻性安全方案。6. AI安全应用落地：具备一定的AI应用落地能力，能够探索并利用大模型等技术赋能安全大数据分析与风险监控。7 数据处理能力：熟悉Flink、ES、Clickhouse等至少一种大数据技术，具备安全日志分析、威胁狩猎等相关实践经验。8. 开发与自动化：具备良好的Python/Go/Java等编程能力，能进行工具开发或代码审计，有安全自动化项目经验者优先。9. 专业认证：持有CISSP、CISA、CISP等网络安全认证者优先。10. 前沿技术嗅觉：熟悉大模型基本原理，能够探索其在安全风险预测与防范方面的应用潜力。

投递