职位详情岗位职责
1.支持业务部门安全渗透测试、内外部攻防对抗演练,历史SRC漏洞复盘及深入漏洞挖掘;
2.负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力提升;
3.负责设计、构建并不断提升威胁检测能力,以适应云平台不断变化的安全威胁环境;
4.对前沿攻防技术、AI安全攻防领域技术进行跟踪与分析,并结合公司AI业务场景,完善攻击验证能力与防御策略。职位要求
1.具有独立的漏洞挖掘和研究能力,对漏洞原理和利用有深入理解,包括但不限于web安全、内网渗透、云安全和App安全等;
2.至少熟练掌握一门编程语言,包括但不限于 Python、golang、Java等,能独立编写漏洞 PoC或EXP;
3.熟悉甲方安全防御体系,对安全攻防有深入理解,熟悉攻防的细节并能形成有效的应对;
4.掌握AI技术和大模型产品的技术原理,在大模型安全有相关一定的积累,在LLM安全(提示注入、对抗样本、模型后门、防投毒攻击、模型窃取等)方向有实战经验优先;
5.3-5年及以上网络安全行业经验(能力突出者不限),且具有大型攻防演练(国家HW)并取得优异成绩者优先,学历要求本科/硕士/博士及以上学历。
上海安几科技有限公司(简称:安几网安)以“让智能世界更安全,为数字化保驾护航”为使命,以零信任技术为核心,为企业用户提供一站式的安全工程服务。
作为全球级IEEE高级会员,国家级高新技术企业、国家级CNNVD漏洞库技术支撑单位,安几网安拥有完整国家信息安全服务资质、ISO9001、14001、27001、45001等管理体系资质、20余项核心专利、近60项自主知识产权。
凭借强大的产品研发基因和创新能力,安几网安持续聚焦零信任网络安全产品的研发。通过融合前沿技术,安几网安有效实现一站式“安全端到端”的整体化网络安全解决方案,将零信任“永不信任、持续认证、最小特权”的网络安全防护理念覆盖全维度数字资产;通过标准化与模块化的产品,按需为企业提供数字安全防护及定制化服务。获公安部颁发的计算机信息系统安全专用产品销售许可证、公安三所颁发的信息技术产品安全测试证书。目前产品广泛应用于近百家金融、高端制造、生物医药、交通运输等领域的企业,并广获好评。