AI安全测试工程师

岗位职责：
1. 负责公司Windows、Linux、IOT、BIOS或AI产品的安全测试，根据产品安全现状，发现安全隐患，提出修复方案并协助产品团队修复漏洞，推动产品安全要求落地，并制定相关安全测试标准、测试规范、测试用例；
2. 跟踪和分析二进制方向最新安全漏洞、安全研究成果；
3. 参与公司AI产品安全测试能力建设，不限于：测试数据集建设、安全大模型训练、自动化测试能力、自动化测试工具平台，实现自动化或半自动化AI安全测试；
4. 对前沿AI安全攻防领域技术进行跟踪与分析，并结合公司AI业务场景，完善攻击验证能力与防御策略；
5. 对开发和测试人员进行安全规范培训，提高安全风险防范能力。
职位要求：
1. 对二进制安全有浓厚的兴趣和一定深度的研究。方向包括但不限于Linux/Windows内核、浏览器、虚拟机、IOT；
2. 有较强的独立钻研精神和研究能力，有广阔的知识面。包括但不限于逆向工程、漏洞原理与缓解、二进制漏洞挖掘与利用等;
3. 熟悉Linux、Windows、IOT或BIOS的安全测试流程和攻击面；
4. 熟练掌握一门编程语言(C，C++，Python等)，有一定的代码理解能力;
5. 拥有二进制逆向分析能力，能熟练使用IDA Pro等静态分析工具和windbg、gdb等动态调试工具;
6. 具有一定的英文阅读、写作和邮件沟通能力；
7. 大厂（谷歌、微软、苹果）优质漏洞提交者优先；
8. 知名CTF战队主力逆向、pwn选手优先，拥有大型CTF（强网杯、Plaid CTF、Defcon等）逆向、pwn方向解题经验者优先；
9. 拥有代码审计经验且通过代码审计挖掘到优质漏洞者优先；
10. 具备一定的的大模型安全攻防相关经验，熟悉国内外AI安全技术要求、测试标准、测试方法者优先；
11. 熟悉AI技术和大模型产品的技术原理，熟悉语料清洗、大模型训练、微调、部署方法，有大模型开发经验优先。