安全圈的朋友们,本周机会覆盖大模型漏洞挖掘、AI智能体安全、IT服务运营!
绿盟科技、深信服,两家大厂放出新岗位,覆盖上海、深圳。
社招岗位全开放,总有一个适合你。
全部官方直投链接,看准就上👇
01. 大模型漏洞挖掘与渗透测试研究员(上海)
公司:绿盟科技
地区:上海市
工作职责:
1、开展大模型与智能体驱动的漏洞挖掘、渗透测试和智能化攻防关键技术研究,探索LLM/AI Agent的攻防实战新方法。
2、研究面向攻防任务的大模型推理增强技术,包括上下文工程、任务分解、多轮规划、工具调用、代码生成、命令执行反馈、记忆机制、反思机制、结果验证与自动纠错等,提升模型在复杂安全任务中的自主分析和执行能力。
3、构建面向漏洞挖掘与渗透测试的智能体系统,设计Agent工作流、工具链接口、攻防知识库、任务状态管理、沙箱执行环境和安全约束机制,实现从目标识别、漏洞探测到攻击验证的自动化闭环。
4、研究大模型在安全场景中的训练与适配方法,包括安全语料构建、攻防任务数据集建设、SFT微调、偏好优化、RAG增强、模型评测、Badcase分析与能力迭代,提升模型在漏洞分析、攻击推理和渗透测试任务中的专业能力。
5、跟踪国内外大模型、AI Agent、自动化渗透测试、智能化攻防、漏洞挖掘等前沿技术趋势,持续探索大模型与网络安全交叉领域的创新研究方向。
6、参与国际智能化攻防赛事、CTF竞赛、漏洞挖掘项目及人工智能安全相关科研课题,推动形成竞赛成绩、论文、专利、技术报告和工程系统等成果。
7、协同算法、工程、安全研究和产品团队,推动大模型漏洞挖掘、自动化渗透测试、攻防智能体等研究成果在安全产品和实战场景中落地。
任职要求:
1、计算机科学与技术、网络空间安全、人工智能、软件工程等相关专业硕士及以上,博士优先;社招、校招、实习均可。
2、深入理解大模型基本原理与技术生态,熟悉Transformer、GPT、MoE、RAG、多模态大模型、长上下文、工具调用、Function Calling、Agent框架等关键技术。
3、具备大模型应用或研发实践经验,熟悉提示词工程、上下文工程、智能体构建、任务规划、多轮推理、工具编排、模型评测等技术,能够将大模型能力转化为可运行的安全任务系统。
4、具备一定的大模型训练或调优经验,了解预训练、SFT、LoRA/QLoRA、DPO/偏好优化、数据构造、评测集建设、Badcase分析等方法,有安全垂直领域模型训练经验者优先。
5、具备较扎实的网络安全基础,熟悉Web安全、漏洞挖掘、渗透测试、内网渗透、红队技战术、CTF、二进制安全、代码审计中的一种或多种方向。
6、具备良好的工程实现能力,熟悉Python/Go/C++等至少一种编程语言,能够进行Agent系统开发、安全工具开发、自动化脚本编写、攻防流程编排或实验平台建设。
7、具备较强的研究能力和问题抽象能力,能够将复杂攻防过程拆解为大模型可理解、可规划、可执行、可评估的任务流程,并持续优化模型与系统效果。
8、具备较强的独立思考能力、创新意识和科研攻关精神,能主动跟踪并快速掌握大模型、智能体和智能化攻防领域的新兴技术。
9、具有良好的团队协作与沟通能力,能与算法、工程、安全研究和产品团队协同推进技术落地。
有以下经验者优先:
1、有LLM Agent、Multi-Agent、自动化渗透测试系统、安全智能体、漏洞分析智能体、攻击路径规划系统开发经验者优先。
2、有大模型微调、RAG系统、领域数据集构建、模型评测体系建设、攻防任务数据生成经验者优先。
3、有CTF、攻防演练、红队评估、漏洞挖掘、SRC、CVE提交、智能化攻防赛事经验,并取得较好成绩者优先。
4、熟悉LangChain、LlamaIndex、AutoGen、OpenAI API、vLLM、LLaMA-Factory、Transformers、PyTorch等大模型开发和训练工具链者优先。
5、参与过人工智能、安全方向国家级、行业级科研项目、竞赛项目,或发表过相关论文、专利、技术报告者优先。
📬 投递网址:
https://app.mokahr.com/apply/nsfocus/29117#/job/69f16e1f-22f6-4a77-9ab5-c65719c3cd1b
02. AI安全研究员(智能体安全)-上海
公司:绿盟科技
地区:上海市
工作职责:
1、前沿AI安全攻防研究:深入研究大模型(LLM)自身安全、多模态安全及Agent生态圈安全,持续跟踪国际顶尖AI与网络安全交叉领域的动态,探索新型AI攻防技术、高级越狱(Jailbreaking)、提示词注入及对抗性攻击。
2、智能体(Agent)生态安全漏洞挖掘:聚焦LLM生态下的模型、智能体、第三方组件、插件(Plugins、Skills)及MCP(模型上下文协议)的技术架构,进行深度的安全风险评估、代码审计与新型漏洞挖掘,特别是Web与智能体交互、执行环境(Sandbox)逃逸等风险。
3、安全防护技术预研与原型开发:针对发现的模型及智能体安全漏洞,设计并开发创新的防御方案、自动化安全检测工具及动态护栏(Guardrails)原型,推动安全防护从“被动防御”向“主动自愈与运行时监测”演进。
4、AI安全工程化与场景落地:协同研发与产品团队,将前沿的AI安全防护技术、自动化合规评估机制融入实际大模型业务场景及智能体应用框架中,构建下一代AI安全基础设施。
任职要求:
1、教育与经验背景:本科及以上学历(计算机、网络空间安全、人工智能等相关专业优先),拥有真实生产环境或大型业务场景下的攻防实战经验,或具备优秀的AI安全工具、防护组件的开发及开源改进经验。
2、AI攻防核心能力:理解并熟练掌握OWASP Top 10 for LLM/AI应用安全框架,熟悉各种硬越狱、间接提示词注入、投毒攻击、数据泄露及拒绝服务(DoS)的原理与利用方式,具备敏锐的漏洞嗅觉与代码审计能力。
3、全栈与AI开发能力:精通至少一种智能体开发常用编程语言,具备工程编码习惯与系统架构能力,熟悉主流Web框架及智能体开发框架。
4、前沿技术架构栈:熟悉常见主流大模型及AI应用平台;对MCP、Skills、工具调用(Function Calling)等智能体前沿互联技术的安全机制、技术架构及攻击面有深入理解或实践经验者优先。
5、综合素质:具备出色的复杂问题拆解与系统性思考能力,具备良好的团队协作、跨部门沟通能力及技术自驱力,乐于在团队和安全社区内分享前沿研究成果。
📬 投递网址:
https://app.mokahr.com/apply/nsfocus/29117#/job/b72517ed-5158-46be-ab43-226db80e94a4
03. 高级IT服务运营工程师(桌面方向)
公司:深信服
地区:深圳市
岗位职责:
- 主导企业级桌面环境的规划、部署、运维与优化,包括物理终端、VDI云桌面等。
- 主导IT桌面运维自动化及IT服务自助化等工具开发。
- 主导IT各类服务知识库建设,编写技术文档及标准化操作手册(SOP)。
- 基于ITIL框架理念,优化服务台流程,并推动各项服务水平持续改进。
- 对接信息安全部门,负责桌面环境、办公IT环境等基础设施的安全运维。
任职要求:
- 本科及以上学历,计算机科学与技术相关专业,3年以上大型企业IT桌面及服务运营经验,1年以上团队管理经验。
- 熟悉桌面云产品,有丰富VDI桌面云运维和局域网络运维经验。
- 有IT桌面运维和服务自动化开发经验,具有独立开发能力更佳。
- 具有极强责任心和服务意识,有良好的沟通和团队协作能力。
- 有较强的应急处理能力和丰富经验,快速定位和恢复业务。
- 有大规模远程办公方案设计能力和落地经验,大规模会议和活动IT支持经验。
📬 投递网址:
https://hr.sangfor.com/Delivery/4277
💡 最后说两句
绿盟科技的两个岗均在上海:大模型漏洞挖掘与渗透测试研究员要求硕士及以上(博士优先),深入理解大模型原理与Agent框架,有CTF/攻防演练/SRC经验者优先,社招/校招/实习均可;AI安全研究员(智能体安全)要求熟悉OWASP Top 10 for LLM/AI,有AI安全工具开发经验,对MCP/Skills等前沿技术有实践者优先。
深信服的高级IT服务运营工程师(桌面方向)在深圳,要求3年以上大型企业IT桌面经验,熟悉VDI桌面云和自动化开发,有团队管理经验者优先。
如果觉得有用,点个「在看」或转发给需要的朋友。
关注我们,每周精选安全圈优质岗位,只推靠谱的! 💪