工作职责
大模型安全风险的检测及防御能力构建
1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践
2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施

大模型安全领域赋能
1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地
2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地
3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地
4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地
任职要求
学历与专业：
1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业

技术能力：
1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力
2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力
3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力

经验/素质要求：
1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写
3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先
4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力
5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步