职位描述:
1. 支持业务部门进行安全渗透测试、内外部攻防对抗演练,负责历史SRC漏洞的复盘及深入漏洞挖掘工作;
2. 负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力的持续提升;
3. 设计、构建并不断优化威胁检测能力,以适应云平台不断变化的安全威胁环境;
4. 跟踪与分析前沿攻防技术、AI安全攻防领域技术,结合公司AI业务场景,完善攻击验证能力与防御策略,特别是在大模型安全领域,如提示注入、对抗样本、模型后门、防投毒攻击、模型窃取等方面有实战经验者优先;
职位要求:
1. 教育背景
学历要求:本科及以上学历,计算机科学、网络安全、信息安全等相关专业优先,专业不限亦可考虑;
2. 工作经验
工作经验:3-5年相关工作经验,具备安全渗透测试、内外部攻防对抗演练、漏洞挖掘与研究等方面的实践经验;
3. 能力要求:
技术能力:具备独立的漏洞挖掘和研究能力,深入理解漏洞原理和利用方法,包括但不限于web安全、内网渗透、云安全和App安全等;至少熟练掌握一门编程语言,如Python、golang、Java等,能够独立编写漏洞PoC或EXP;熟悉甲方安全防御体系,深入理解安全攻防,对攻防细节有深刻认识,能形成有效的应对策略;掌握AI技术和大模型产品的技术原理,在大模型安全领域有相关积累,尤其是在LLM安全(提示注入、对抗样本、模型后门、防投毒攻击、模型窃取等)方向有实战经验者优先;
业务理解:能够支持业务部门进行安全渗透测试、内外部攻防对抗演练,历史SRC漏洞复盘及深入漏洞挖掘;负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力提升;设计、构建并不断提升威胁检测能力,以适应云平台不断变化的安全威胁环境;对前沿攻防技术、AI安全攻防领域技术进行跟踪与分析,并结合公司AI业务场景,完善攻击验证能力与防御策略;
4. 基本素质
团队协作:具备良好的沟通和团队协作能力,能够与团队成员、业务部门高效配合,共同推进安全保障工作;
问题解决:具备独立分析和解决问题的能力,面对复杂的安全威胁能够提出有效的解决方案;
责任心:具有强烈的责任心,对安全工作认真负责,能够承担一定的工作压力;
创新思维:具备创新意识,关注安全行业动态,能够不断学习和探索新技术,提升自身专业能力。
符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
招聘部门:
京东
工作地点:
北京
注意:为了确保您掌握真实的招聘信息,上述信息均为原始内容。我们的“面试建议”和“模拟面试”均基于原始招聘信息设计和提供。
面试建议:
京东的安全攻防工程师职位不仅要求传统的安全渗透测试和漏洞挖掘能力,还特别强调了AI安全攻防,尤其是在大模型安全领域的实战经验。这意味着面试官会非常关注你在AI安全方面的实际经验,包括但不限于提示注入、对抗样本、模型后门等攻击手段的防御策略。此外,你还需要展示出对云平台安全威胁环境的深刻理解,以及如何设计和优化威胁检测能力。这些要求表明,京东希望招聘的不仅仅是一个技术执行者,而是一个能够推动安全产品能力提升的创新者。
在准备面试时,你需要重点准备以下几个方面:首先,确保你对安全渗透测试和漏洞挖掘的基本流程和方法有深入的理解,能够详细描述你过去的实战经验。其次,如果你有AI安全攻防的经验,特别是大模型安全领域的经验,务必准备具体的案例,展示你是如何应对这些新型安全威胁的。如果没有直接经验,至少要对这些领域有基本的了解,并展示出学习的意愿和能力。此外,面试中可能会涉及编程能力的测试,确保你能够用你熟悉的编程语言编写简单的漏洞PoC或EXP。最后,京东非常注重团队协作和创新思维,准备好展示你在团队中的沟通能力和解决问题的创新方法。
在线咨询
提示:由 AI 生成回答,可能存在错误,请注意甄别。