职位描述:
1. 支持业务部门进行安全渗透测试、内外部攻防对抗演练,负责历史SRC漏洞的复盘及深入漏洞挖掘工作;
2. 负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力的持续提升;
3. 设计、构建并不断优化威胁检测能力,以适应云平台不断变化的安全威胁环境;
4. 跟踪与分析前沿攻防技术、AI安全攻防领域技术,结合公司AI业务场景,完善攻击验证能力与防御策略,特别是在大模型安全领域,如提示注入、对抗样本、模型后门、防投毒攻击、模型窃取等方面有实战经验者优先;
职位要求:
1. 教育背景
学历要求:本科及以上学历,计算机科学、网络安全、信息安全等相关专业优先,专业不限亦可考虑;
2. 工作经验
工作经验:3-5年相关工作经验,具备安全渗透测试、内外部攻防对抗演练、漏洞挖掘与研究等方面的实践经验;
3. 能力要求:
技术能力:具备独立的漏洞挖掘和研究能力,深入理解漏洞原理和利用方法,包括但不限于web安全、内网渗透、云安全和App安全等;至少熟练掌握一门编程语言,如Python、golang、Java等,能够独立编写漏洞PoC或EXP;熟悉甲方安全防御体系,深入理解安全攻防,对攻防细节有深刻认识,能形成有效的应对策略;掌握AI技术和大模型产品的技术原理,在大模型安全领域有相关积累,尤其是在LLM安全(提示注入、对抗样本、模型后门、防投毒攻击、模型窃取等)方向有实战经验者优先;
业务理解:能够支持业务部门进行安全渗透测试、内外部攻防对抗演练,历史SRC漏洞复盘及深入漏洞挖掘;负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力提升;设计、构建并不断提升威胁检测能力,以适应云平台不断变化的安全威胁环境;对前沿攻防技术、AI安全攻防领域技术进行跟踪与分析,并结合公司AI业务场景,完善攻击验证能力与防御策略;
4. 基本素质
团队协作:具备良好的沟通和团队协作能力,能够与团队成员、业务部门高效配合,共同推进安全保障工作;
问题解决:具备独立分析和解决问题的能力,面对复杂的安全威胁能够提出有效的解决方案;
责任心:具有强烈的责任心,对安全工作认真负责,能够承担一定的工作压力;
创新思维:具备创新意识,关注安全行业动态,能够不断学习和探索新技术,提升自身专业能力。
符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
招聘部门:
京东
工作地点:
北京
注意:为了确保您掌握真实的招聘信息,上述信息均为原始内容。我们的“面试建议”和“模拟面试”均基于原始招聘信息设计和提供。
面试建议:
京东的安全攻防工程师职位不仅要求传统的安全攻防技能,如漏洞挖掘、渗透测试等,还特别强调了AI安全攻防技术,尤其是大模型安全领域的实战经验。这意味着面试官会特别关注你在AI安全领域的实际经验和技术深度。此外,职位描述中还提到了需要具备独立分析和解决问题的能力,以及良好的团队协作能力。这些软技能在面试中同样重要,尤其是在京东这样的大型企业中,团队协作和沟通能力往往是成功的关键。
在准备面试时,你需要重点准备AI安全攻防技术相关的知识和经验,特别是大模型安全领域的实战案例。你可以通过回顾自己过去的项目经验,准备一些具体的案例来展示你在这一领域的能力。此外,面试官可能会考察你的编程能力,尤其是Python等语言的熟练程度,因此你需要确保自己能够熟练编写漏洞PoC或EXP。在面试中,除了技术问题,面试官还可能通过情景模拟或行为面试来考察你的团队协作和问题解决能力。因此,你需要准备一些具体的例子来展示你在这些方面的能力。最后,记得在面试中展现出你对安全工作的热情和责任心,这是京东价值观中非常重要的一部分。
在线咨询
提示:由 AI 生成回答,可能存在错误,请注意甄别。