大模型安全能力研究员-MiMo 北京 社招 全职 职位 ID:A41838 职位描述 我们正在构建下一代具备自主软件安全分析能力的大模型——能够独立发现操作系统、浏览器及关键基础设施中长达数十年未被检出的零日漏洞,并在无人工干预的情况下生成可执行的漏洞利用链。核心职责- 负设计并执行面向软件漏洞发现的大模型训练流程,包括预训练数据构造、指令精调与 RLHF/RLAIF;- 研究提升模型在二进制分析、源码审计、模糊测试指导等安全任务上推理能力的方法;- 构建并维护 Agentic 安全评估框架,设计覆盖 CVE 复现、零日发现、漏洞利用链生成的基准测试集;- 与红队工程师协作,对模型的进攻性能力进行双用途风险评估与控制;- 研究长上下文代码推理、跨文件调用链分析、符号执行辅助等关键技术; 职位要求 岗位要求- 计算机、网络安全等相关方向硕博学历以上,具备 CTF 参赛经历或漏洞挖掘实战经验;- 熟悉大模型训练全链路(预训练、SFT、RLHF)- 具备扎实的系统编程能力(C/C++/Rust 其一)- 了解软件漏洞原理,如缓冲区溢出、UAF、逻辑漏洞等加分项- 熟悉逆向工程、fuzzing(AFL/LibFuzzer)、符号执行- 有 LLM for code / program synthesis 研究发表- 了解
信息安全工程师(AI驱动防御) 深圳、长沙 社招 全职 互联网 / 电子 / 网游 职位描述 1. 负责跟进并研究前沿AI安全技术,参与设计和构建“AI安全智能体”(AI Agent);2. 参与公司信息安全建设与防护,包括安全攻防、安全评估、终端防护等实战工作;3. 协助处理安全事件响应与溯源分析,参与AI+自动化响应平台(SOAR)建设;4. 参与数据安全治理,利用AI技术提升对内部威胁、高级持续性威胁(APT)等复杂攻击的感知与防御能力。 职位要求 1. 24-25届毕业生,本科及以上学历,计算机、网络安全、信息安全或相关专业2. 熟悉至少一个安全领域:如应用安全、系统安全、网络攻防、日志分析或威胁检测等;3. 熟练掌握至少一门编程语言(Python、Go、Java 等优先),可开发自动化脚本或安全工具;4. 对网络安全充满热情,对AI如何改变传统安全防护方式有好奇心和探索欲。5. 良好的逻辑思维能力和工程实现能力,优秀的团队协作和沟通能力;6. 加分项:有安全相关项目、实习或竞赛经历(如CTF、漏洞挖掘、安全工具开发等);参与过AI+安全相关项目经验或实习经历,了解LLM、Prompt工程等内容。 投递...
信息安全开发实习生 深圳 实习 研发 职位描述 全面参与信息安全技术的探索与落地,通过安全自动化工具开发、威胁情报追踪、安全事件应急响应、内部攻防演练,为公司构建敏捷、主动的安全防御基础。【岗位职责】1.安全工具与自动化开发:参与企业内部安全基础设施与平台的研发送代,编写自动化安:全脚本或插件;结合实际业务痛点,开发漏洞扫描、基线检查、资产盘点等定制化安全全运营工具,提升团队整体安全效能。2.威胁情报追踪与收集:持续跟踪国内外最新网络安全动态、高危漏洞(0day/1day)及新兴黑客攻击手法:参与开源情报(OSINT)及威胁情报体系的建设,对威胁情报进行爬取又、清洗与分析研判,为公司内部应急响应和防御策略调整提供数据支撑。3.渗透测试与攻防实战:参与公司内部系统、API接口、网络基础设施、物理环境以及公司产品的常规渗透测试与漏洞挖掘,并协助业务团队验证修复方案;参与内部红蓝对抗演练,模拟真实黑客攻击路径(Attack Chain),从攻击者视角检验现有防御体系的盲区与有效性。4.基础安全运营与技术研究:响应日常安全告警,协助参与安全事件的溯源排查与应急处置;持续跟踪研究前沿攻防技术和业界产品发展,并不断转换落地到实际工作 职位要求 1.学历与经验:全日制本科及以上学历(应届生),不限制专业主要技术能力;对信息安全有纯粹的热爱,有志于在此方向长期深耕。2.专业技能:开发基础扎实:熟练掌握至少一门主流开发语言(如Python、Golang、Java、C/C++等),具备独立编写爬虫、安全脚本或工具的能力;攻防理解深度:熟悉常见Web/App安全漏洞(OWASP Top 10,如SQLi、XSSS、SSRF、RCE等)的产生原理与利用方式,熟练使用常见渗透测试工具(Burpsuite、Nmap、MSF等):情报检索能力:具备优秀的信息打点与搜索引擎运用能力,了解基本的的威胁情报分析常识及开源情报收集工具;计算机基础知识:熟悉Linux/Windows操作系统基本原理,掌握TCP/If协议簇及常见网络服务原理3.软技能:具备极客精神和强烈的求知欲,乐于钻研未知的技术难题,具有有优秀的自研学习能力;具备良好的系统性思维和逻辑分析能力,面对复杂问题能抽丝录到苗找到切入点,沟通表达流畅,具备良好的文档编写习惯与团队协作精神。4.优先条件(加分项):在国内外知名漏洞平台提交过高质量漏洞者;在GitHub等开源社区有安全相关开源项目贡献,或长期维护高质量个人安全技术博客者;参加过国内外知名网络安全大赛(CTF)、护网行动等实战演练并取得优异成绩者。 投递...
AI 安全研究员 北京、上海 社招 全职 互联网 / 电子 / 网游 职位描述 团队简介我们正在组建一支 AI 安全团队,使命是把顶尖的安全能力与大模型深度结合:一方面攻克高价值的安全难题,将专家经验沉淀为数据、Benchmark 与自动化框架,持续提升基础模型的网络安全能力;另一方面将这些能力落地到真实业务场景,守护公司安全水位,并用实战反哺模型迭代。这是一支兼具研究深度与工程能力的团队,我们既欢迎在某一安全领域深耕多年的专家,也欢迎能够搭建安全平台与基础设施的资深工程师与架构师。岗位职责定义高价值的安全问题,沉淀标准化方法、数据集、Benchmark 与 Harness ,并与算法团队协作,将专家经验转化为基础模型的网络安全能力;在逆向工程、漏洞发现与修补、漏洞利用与验证、渗透测试与红蓝对抗、安全运营等方向中深入钻研,推动相关能力的研究与产品化;将安全能力应用于公司真实业务场景,识别并收敛安全风险,提升整体安全水位,并将实战经验反哺模型与自动化框架;参与公司安全架构、安全数据中台、安全运营底座与 AI 安全基础设施的设计与建设,为安全研究提供平台化、规模化的工程支撑;与团队成员按项目灵活协作、互为支援,共同推动 AI 与安全的结合落地。 职位要求 任职要求计算机科学、网络安全、软件工程或相关领域背景;在以下至少一个方向具备深入的实战经验:逆向工程、漏洞发现与修补、漏洞利用与验证、渗透测试与红蓝对抗、安全运营;或具备扎实的全栈工程与系统架构能力,并对安全有深入理解;具备出色的问题定义与抽象能力,能将复杂、模糊的安全需求转化为可度量、可沉淀的方法与工具;良好的跨团队协作能力与Ownership,能够在研究与工程之间灵活切换。加分项同时具备单点领域的深度与全栈工程的广度;有将安全能力与大模型 / Agent 结合的经验,如基于 LLM 的自动化漏洞挖掘、智能体安全、安全 Harness 建设等;在 CTF、漏洞披露(CVE)、知名攻防或红蓝队竞赛中有突出表现;对 AI 安全前沿议题(模型滥用、对抗攻击、Agent 安全等)有独到理解与实践。 投递...
Company Description About Grab and Our Workplace Grab is Southeast Asias leading superapp. From getting your favourite meals delivered to helping you manage your finances and getting around town hassle-free, weve got your back with everything.
ADN 广告移动端安全逆向 上海 实习 互联网 / 电子 / 网游 技术大类 心动 职位描述 1. 基于自研编译 Android 整机系统,从零完成移动端逆向分析、动态变异方案落地,覆盖 APP 行为逆向、流量抓包、样本风险识别;2. 搭建逆向全流程自动化分析链路,实现样本导入、动态运行、行为采集、风险判定自动化,输出标准化分析报告;3. 结合广告反作弊业务需求,针对作弊插件、虚假流量、设备篡改、模拟器环境等风险做逆向溯源与拦截方案;4. 协同广告引擎、风控团队输出逆向分析结论,提供底层技术支撑,迭代作弊识别、设备风控能力;我们能提供:1. 真实广告风控业务场景,大量移动端逆向实战机会;2. 自研安卓整机编译环境、完整动态变异自动化平台,配套成熟工具链;3. 资深安全工程师带教,完整学习移动端逆向、系统底层、广告风控体系;4. 跟进移动端新型作弊手段,持续更新逆向、动态变异检测方案,沉淀工具与流程;5. 前沿 AI 工具,充足 token;6. 免费三餐食堂、健身房、下午茶点心、园区班车。 职位要求 满足2~3条即可1. 熟练掌握 C/C++ / Java
Be part of our team! AT&S is a leading global manufacturer of high-end IC substrates and printed circuit boards. AT&S industrializes leading-edge technologies for its core business segments Mobile Devices & Substrates, Automotive & Aerospace, Industrial