AI与云安全工程师

一、AI与云安全工程师
本岗位负责云环境架构以及AI大模型全流程安全工作。搭建并落地纵深防御安全体系，兼顾云基础设施安全、云原生容器安全以及AI全生命周期安全，安全合规、风险管控、攻防测试、应急响应等相关工作，保障云端业务、AI模型、业务数据、应用系统整体稳定可信，适配现代化数字化、智能化业务安全发展需求。
二、核心岗位职责
1. 安全架构建设：负责公有云、私有云、混合云整体安全架构规划与优化，基于云厂商责任共担模型，完成VPC网络、IAM身份权限、安全组、对象存储、数据库等云上资源安全加固，落地零信任访问体系，推行最小权限访问原则。
2. 云原生安全管控：主导K8S集群、容器镜像安全治理，涵盖镜像漏洞扫描、运行时行为防护、集群网络策略配置、RBAC权限管控、服务账号隔离等工作，解决容器化业务运行安全风险。
3. 安全自动化治理：落地安全左移理念，实现基础设施即代码安全检测；部署并运维安全平台，自动化完成云上配置合规审计、风险告警、威胁狩猎。
4. 合规与基线管理：依据等保2.0、ISO27001、SOC2等国内外合规标准，制定云上资源安全配置基线、管理制度；定期开展云上资产风险排查、漏洞整改，形成闭环管理。
5. AI安全体系搭建：结合国内外相关法律法规，搭建AI全生命周期安全治理体系，制定模型准入规范、安全开发标准、风控管理基线，规范算法研发、模型上线全流程安全流程。
全 流程风险防护：覆盖AI训练、微调、推理、部署、应用全链路安全。管控训练及推理数据安全，完成数据脱敏、去标识化、版权合规校验，防范数据投毒、敏感信息泄露；针对LLM大模型、多模态模型开展鲁棒性测试、对抗样本防御、偏见审计、模型水印溯源。
应 用层安全防御：负责RAG知识库、智能Agent、向量数据库安全治理，搭建防护机制，抵御提示词注入、越狱攻击、越权访问、模型窃取等常见AI攻防风险；优化AI防火墙、敏感信息防泄漏网关等安全工具。
攻 防与应急赋能：定期开展AI安全渗透测试、红蓝对抗、模型代码审计；跟踪行业前沿AI攻防技术；面向算法、研发团队开展安全培训，同时处置云上、AI业务相关的安全突发事件。
三、任职要求
（一）基本要求

1. 本科及以上学历，计算机、信息安全、人工智能、等相关专业；
2. 3-5年及以上人工智能安全、云安全、网络安全等相关工作经验；
3. 精通主流公有云（阿里云/华为云/AWS/Azure）核心组件原理与安全配置，深刻理解云责任共担模型，熟练掌握云上网络、权限、存储、数据库的加固方案；
4. 熟练掌握K8s容器生态及云原生安全技术，能够独立完成集群安全加固、镜像风控、运行时防护等全流程工作；
5. 熟悉《网络安全法》、《数据安全法》、《AI Act》、GDPR、HIPAA、FDA、ISO 27001/27701、等保相关要求

（二）优先条件

1. 有代码及研发经验优先；

医药、互联网、金融、等行业优先；

1. 具备渗透测试、漏洞挖掘、红蓝对抗、安全应急响应实战经验优先；
2. CRO/CDMO/医药出海企业经验优先；
3. 英语听说读写能力