官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
基本信息
公司 | 平安科技(上海)有限公司 |
招聘岗位 | 安全研究员(渗透 / 代码审计 / AI赋能攻防) |
学历要求 | 第一学历本科及以上 |
工作地点 | 上海(张江职场) |
工作年限 | 1年及以上 |
招聘人数 | 2人 |
工作职责
1、组织和实施集团内部红蓝对抗和攻防演练,模拟高级持续性威胁(APT)攻击手法,识别潜在风险和漏洞,验证防御系统性的有效性,提出改进建议,撰写安全评估报告;
2、跟踪前沿网络攻击技术和防御手段,探索新兴技术领域的安全风险,如AI安全等,落地可用于攻防演练的技战术、利用工具、AI能力和对抗方法;
岗位要求
1、具备丰富的攻防对抗实战经验,有大型重保演习攻击方经验,能独立完成高安全防护下的渗透任务;
2、至少熟练掌握Java、Python、Golang其中一种编程语言,能够熟练完成漏洞分析及利用工具编写;
3、熟练掌握常见攻防技术,深入理解常见漏洞原理,具备丰富的渗透测试实战经验,渗透测试思路清晰;
4、熟练掌握常见渗透测试工具使用及其工作原理,在域渗透、社会工程学、云原生安全、开发安全、漏洞挖掘、攻防对抗和AI 安全等方向中至少有一个擅长方向;
5、具备较好的漏洞挖掘能力或代码审计能力,SRC核心白帽子及CVE漏洞挖掘经验者优先;
安全研究员(大模型方向)
基本信息
公司 | 平安科技(上海)有限公司 |
招聘岗位 | 安全研究员 |
学历要求 | 第一学历本科及以上 |
工作地点 | 上海(张江职场) |
工作年限 | 1年及以上 |
招聘人数 | 2人 |
工作职责
大模型安全风险的检测及防御能力构建
1、研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等)面临的安全风险,形成相关框架的安全检测规范及安全最佳实践
2、研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法,将情报赋能内部漏洞管理流程,并研究大模型安全漏洞的防护和缓解措施
大模型安全领域赋能
1、研究蓝紫军渗透测试场景下,使用大模型开展自动化测试及分析的技术,开展大模型在安全渗透测试领域的应用及落地
2、研究威胁狩猎场景下,使用大模型开展隐藏威胁识别及关联数据分析的技术,开展大模型在威胁狩猎领域的应用研究及落地
3、研究漏洞挖掘场景下,使用大模型开展黑白盒漏洞检测挖掘的技术,开展大模型在漏洞挖掘领域的应用及落地
4、研究漏洞管理场景下,使用大模型开展漏洞情报处理、漏洞优先级分类等技术,开展大模型在漏洞管理领域的应用及落地
3)岗位要求
学历与专业
1、本科及以上学历,计算机科学、人工智能、信息安全等相关专业
技术能力
1、熟练掌握大模型相关攻防技术,具备常见大模型安全风险的检测能力
2、熟练掌握多智能体开发及编排技术,具备快速开发大模型应用的能力
3、熟练掌握黑/白盒漏洞检测技术,具备代码审计及二进制逆向能力
经验/素质要求
1、至少熟练掌握Java、Python、Golang等一种编程语言,能够熟练完成漏洞分析及利用工具编写
2、在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先
3、出色的问题分析和解决能力,能深入解决大模型训练和应用存在的问题,有自主探索解决方案的能力
4、良好的沟通协作能力,优秀的探索能力,能和团队一起探索新技术,推进技术进步
投递方式
[email protected],需备注大模型方向或蓝紫军方向,详情咨询微信:Yaney-
招聘亮点
世界50强、大型金融行业、甲方安全、技术氛围浓厚、大佬多、福利多
公司介绍
平安科技(信息安全平台部):平安集团旗下科技解决方案专家,致力于运用人工智能、大数据、云计算等前沿科技,助力平安集团以科技创新驱动“综合金融+医疗健康”战略,推动平安集团可持续、高质量发展。
银河实验室(Galaxy Lab)是平安集团信息安全部下的一个相对独立的安全实验室,主要从事安全技术研究和安全测试工作。团队内现在覆盖逆向,物联网,web,android,ios,云平台区块链安全等多个安全方向。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)