五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

招聘崗位

工作地點:北京、深圳、西安、杭州、東莞 | 崗位投遞郵箱:cloudsecurity@huawei.com

崗位名稱

研究方向

崗位要求

?

AI安全大模型開發(fā)工程師/實習生

1、負責安全大模型LLM和智能體應用的安全分析、設計和開發(fā);

2、AI模型在線微調/訓練;

3、面向極致性能的AI推理任務調度管理;

4、智能時序數據建模與分析;

5、安全數據集自動化生產關鍵技術;

6、大規(guī)模數據/模型訓練與驗證平臺。

1、熟悉智能體安全開發(fā)過程,熟悉在智能體規(guī)劃、記憶存儲,工具調用,工具執(zhí)行各階段的安全風險和防護方案;

2、精通Python、Java等語言,熟練使用Langchain,PyTorch、TensorFlow、Hugging Face等框架;

3、掌握網絡安全、數據安全、內容安全的核心場景(如漏洞挖掘、惡意代碼檢測、隱私合規(guī))。

?

AI大模型安全工程師/實習生

1、負責安全大模型LLM和智能體應用的安全分析、設計和開發(fā),熟悉大模型/智能體的主流攻擊類型和防護手段,了解提示詞攻擊、模型幻覺、有害內容、模型資產竊取、智能體濫用工具等安全分析和防護方案;

2、負責通過微調、蒸餾、RAG知識庫來優(yōu)化大模型應用的輸出結果;

3、負責通過提示詞工程,設計和優(yōu)化輸入提示詞來引導大語言模型生成高質量輸出;

4、負責跟蹤大模型安全領域前沿動態(tài),熟悉國內外安全標準(如歐盟AI法案),具備合規(guī)意識。

1、熟悉大模型全流程開發(fā)(數據清洗、預訓練、微調、部署)及優(yōu)化技術(如量化、剪枝、蒸餾);

2、精通Python、Java等語言,熟練使用Langchain,PyTorch、TensorFlow、Hugging Face等框架;

3、掌握網絡安全、數據安全、內容安全的核心場景(如漏洞挖掘、惡意代碼檢測、隱私合規(guī))。

?

開發(fā)工程師

從事安全微隔離防護工具軟件開發(fā),采用敏捷、Devops等先進的軟件設計開發(fā)模式,接觸最前沿的產品和軟件技術,成為行業(yè)技術專家;你將參與華為產品的軟件研發(fā)工作,包括但不限于如下工作 :

1、負責服務架構設計和特性開發(fā)、單元測試、API測試、靜態(tài)檢查、本地構建等工作;

2、與團隊一起負責服務產品的技術競爭力構建,不斷提升服務的業(yè)界競爭力;

3、負責微服務框架、微服務平臺設計和開發(fā),分布式事務、分布式任務調度等中間件產品的設計和開發(fā)。

1、熟悉Java/C++/Python/Go等編程語言中的一種,熟悉常用設計模式/數據結構/算法等,熟悉Spring Boot、Spring Cloud等前后端框架,有分布式系統(tǒng)、云/微服務開發(fā)經驗者優(yōu)先;

2、熟悉Web前端UI及交互頁面開發(fā),熟練html、css、js等前端技能及性能調優(yōu),有angular開發(fā)經驗者優(yōu)先;

3、主導/參與過大中規(guī)模軟件的需求分析/設計/開發(fā)/測試/關鍵算法與技術攻關等研發(fā)活動;

4、有良好的團隊合作意識和創(chuàng)新意識,對技術研究有熱情,敢于面對各種技術挑戰(zhàn)。

專業(yè)知識要求:

1、至少精通JAVA、C/C++、GO、Python、Angularjs、JavaScript等1種或多種主流編程語言,熟悉linux/Unix操作系統(tǒng),能熟練使用各種軟件研發(fā)工具、數據庫及中間件;

2、精通計算機軟件知識,熟悉云計算/大數據/DevOps/持續(xù)交付/軟件算法/軟件挖掘/配置管理/數學理論與建模/等某一特定領域的工程方法或工具;

3、熟悉軟件設計、軟件開發(fā)和測試方法;對敏捷、精益、DevOps等研發(fā)模式有深入了解和實踐經驗。

?

云安全開發(fā)工程師/專家

1、研究端到端加密、后量子密碼、身份認證、可信計算、機密計算與隱私計算等技術,包括數字信封技術、抗量子混合密鑰協(xié)商、基于證書的身份認證、同態(tài)加密以及可信執(zhí)行環(huán)境等,提升數據保護和身份認證能力;

2、研究大模型自身的安全防護能力提升,包括大模型提示注入與越獄攻擊等的防護?;诖竽P褪鼓馨踩芰Γ▋热莅踩?、研發(fā)安全能力增強等,提升安全研發(fā)和運營效率;

3、洞察和規(guī)劃業(yè)界前沿的安全開發(fā)和安全運營工程能力,構筑安全競爭力。同時具備系統(tǒng)設計與核心代碼開發(fā)能力,負責安全檢測工具、安全運營工具以及安全組件的設計和開發(fā)工作。

1、熟悉安全領域知識背景和公有云業(yè)務知識背景,對密碼學技術、可信計算技術、機密計算相關安全領域有深入理解;

2、熟悉Java/Python/C/C++等其中一門或多門語言,具有較好的IO、多線程、網絡等方面的編程能力,熟練使用一個或多個主流開源開發(fā)框架(Spring、Mybatis或Django等),對其核心思想和原理有較好的理解;

3、熟悉Linux系統(tǒng),對Shell有基本的掌握,精通數據庫設計,優(yōu)秀的SQL編寫及調優(yōu)能力,熟悉常見NoSQL存儲;

4、熟悉大模型相關技術,具備AI安全、大模型安全、內容安全等相關工作經驗。

?

網絡安全與隱私測試工程師/專家

1、負責云服務安全評測,看護產品安全質量,提升產品安全競爭力;

2、規(guī)劃、建設安全測試工程能力,解決痛點測試問題,塑造安全隱私測試品牌形象;

3、跟蹤安全隱私標準與法規(guī),洞察業(yè)界安全測試技術方向。

1、了解安全隱私規(guī)范、法規(guī),掌握常見Web、OS、APP安全漏洞原理,熟練使用常見安全工具,具備通過工具或手工的方式挖掘合規(guī)及安全漏洞;

2、熟悉Linux系統(tǒng)和主流數據庫,熟悉kubernetes、docker、containerd等常用操作,了解docker/containerd的網絡、存儲、安全特性;

3、掌握主流編程語言之一:Java/Python/C/C++/C#/Shell/Go等,了解常見加解密算法及其應用;

4、精通業(yè)界主流開發(fā)框架,熟悉云服務、公有云架構,具備產品端到端安全驗證能力;

5、了解業(yè)界安全測試發(fā)展趨勢與能力差異,可挑戰(zhàn)解決安全測試工程能力建設難題。

?

云安全技術研究員

1、負責云安全攻防技術研究,包括但不限于Web安全、容器安全、二進制安全、虛擬化安全、AI安全等;

2、研究基于IAST,SAST,DAST,F(xiàn)uzzing等安全測試技術,研究基于AI大模型的安全測試方法,提升漏洞發(fā)現(xiàn)的效率,實現(xiàn)批量化、自動化漏洞挖掘;

3、追蹤業(yè)界前沿安全攻防技術,轉化為內部工具、能力。

1、熟悉常見的Web/移動APP/容器安全漏洞及原理,熟練掌握漏洞挖掘工具;

2、具備良好的代碼審計能力和豐富的漏洞挖掘經驗,了解IAST,SAST,DAST以及Fuzzing技術,能夠熟練使用Fortify、CppCheck、checkmark、 sonar、FL、peach、syzkaller其中一種;

3、熟悉編譯和鏈接原理、逆向分析、軟件加殼和脫殼技術,有惡意軟件分析能力者優(yōu)先;

4、了解主流的虛擬化技術,包括但不限于虛擬化管理平臺、容器和容器編排引擎等,有虛擬化相關軟件漏洞挖掘經驗者優(yōu)先;

5、了解AI安全基本原理,能夠熟練使用常見的大模型,有使用AI用于安全研究經驗者優(yōu)先;

6、網絡安全/信息安全/計算機等相關專業(yè),有CTF比賽經驗者、有云服務漏洞挖掘成果經驗者、有云環(huán)境滲透測試經驗者優(yōu)先。

?

云安全架構師

1、負責將安全能力融入基礎設施,實現(xiàn)云產品的默認安全,為云平臺構建安全競爭力;

2、負責云產品安全架構設計、評估與實現(xiàn),對業(yè)務團隊提供安全咨詢指導,并推動架構解決方案落地;

3、負責主導安全架構治理專項,設計符合業(yè)務現(xiàn)狀的架構整改方案,并推動落地。

1、掌握安全攻防知識,了解主流安全風險原理及加固緩解方法,持續(xù)跟蹤最新技術,有比較好的技術敏感度;

2、具有良好的溝通、團隊協(xié)作能力,方案推動和落地能力;

3、下面條件滿足其一即可:

a.具有5年以上安全團隊工作經驗,熟悉業(yè)界AWS、Azure等主流公有云架構,熟練掌握云計算知識。參與構建過公有云、私有云等場景下的云安全架構設計,或承擔過中、大型企業(yè)的安全規(guī)劃和建設;

b.熟悉掌握某一云上安全架構領域的知識及技能(云原生技術、虛擬化安全、云上身份與權限、密碼學、云上網絡架構、零信任)。

?

SDL安全工程師/專家

1、負責SDL流程&制度建設,包括安全開發(fā)制度、流程、標準的制定,推動安全編碼、SDL安全設計、最佳實踐的落地執(zhí)行;

2、規(guī)劃/參與/推進SDLC體系建設,負責/參與DAST/SAST/IAST/RASP/安全插件等自動化工具的規(guī)劃和建設;

3、深入熟悉業(yè)務場景,并跟進安全評估、安全測試、漏洞修復、安全事件監(jiān)控和應急響應,識別業(yè)務風險并輸出安全解決方案;

4、熟悉安全編碼規(guī)范,并可以組織安全編碼培訓,提高研發(fā)安全意識和編碼水平;

5、追蹤最新安全漏洞和技術,能夠分析漏洞原理和實現(xiàn)PoC編寫;

6、負責基礎安全日常風險識別和治理工作,包括業(yè)務核心鏈路風險挖掘與治理、基礎安全事件的監(jiān)控與響應、事前事中事后方案的安全標準執(zhí)行和管控等。

1、本科以上學歷,計算機相關專業(yè)如計算機科學技術、信息系統(tǒng)、網絡安全等相關專業(yè);

2、3-5年及以上信息安全工作經驗,有SDL流程建設經驗、DevSecOps開發(fā)經驗者優(yōu)先;

3、具備代碼審計及漏洞挖掘能力,熟練使用各種安全測試工具;

4、熟練使用java、python、perl、shell、go等一種及以上語言,能夠獨立編寫各類小工具,提高工作效率;

5、熟悉OWASP Top10漏洞,/熟悉常見應用系統(tǒng)的代碼漏洞/業(yè)務邏輯漏洞的測試和驗證,并能指導開發(fā)人員進行修復;

6、具備SDLC技術基礎和實踐經驗,對漏洞、業(yè)務風險有體系化梳理經驗和治理經驗等項目經驗者優(yōu)先;

7.具有較強的學習能力,文檔編寫能力。主動性強,具備良好的溝通協(xié)調能力。

?

測試工程師

1、參與云服務產品的測試活動,包括測試需求分析、測試方案設計、測試用例設計和測試結果分析,測試用例執(zhí)行,涵蓋軟件功能測試和專項測試如性能測試、可靠性測試、安全測試、自動化測試等;

2、參與云服務產品補丁版本測試,制定和落實測試策略和計劃、識別風險,制定改進措施并落地。

1、具有一定的測試設計或自動化測試技能,掌握常用測試工具;

2、掌握測試方案設計、測試用例設計、測試執(zhí)行、自動化測試等;

3、具備問題分析和處理能力、一定的溝通協(xié)作能力和服務意識。

專業(yè)知識要求:

1、掌握一定的測試基礎理論和測試設計方法,熟悉功能測試、自動化測試、性能測試、可靠性測試、安全測試等方法和流程;

2、掌握sql/Java/Python/Shell語言中至少一種;

3、擁有1-2年的軟件測試經驗,具備獨立編寫代碼和調測的能力。

?

運維工程師

1、負責云服務的運維工作,包括現(xiàn)網保障、事件處理,可用性、運維自動化、監(jiān)控告警能力構筑等工作;

2、負責重大問題處理及快速恢復能力、運維能力構筑,保障服務高可用目標達成;

3、踐行運維驅動研發(fā),通過運維數據分析發(fā)現(xiàn)業(yè)務問題,驅動SRE和網絡產品持續(xù)改進;

4、構建網絡運維監(jiān)控告警能力、高可用能力和自動化能力等。

1、熟悉業(yè)界數據中心網絡的技術發(fā)展方向,了解云計算數據中心網絡相關服務能力和技術方案;

2、具有中大型網絡架構設計、交付、運維等相關經驗;

3、了解或熟悉運維流程規(guī)范、各類運維場景及實施活動;

4、有良好的計劃、溝通、組織協(xié)調、語言表達能力,較強的邏輯分析和應變能力,具有良好的團隊合作精神。

專業(yè)知識要求:

1、了解數據中心虛擬網絡主流技術與相關協(xié)議,如:VPC、ELB、NAT等,對傳統(tǒng)交換機/路由器等網絡設備和配置有一定的了解;

2、參與過運維平臺關鍵能力及流程構建,具備重大問題解決能力和流程關鍵事件回溯分析、重大復雜方案評審保障等能力。

AI安全大模型開發(fā)工程師/實習生

研究方向

1、負責安全大模型LLM和智能體應用的安全分析、設計和開發(fā);

2、AI模型在線微調/訓練;

3、面向極致性能的AI推理任務調度管理;

4、智能時序數據建模與分析;

5、安全數據集自動化生產關鍵技術;

6、大規(guī)模數據/模型訓練與驗證平臺。

崗位要求

1、熟悉智能體安全開發(fā)過程,熟悉在智能體規(guī)劃、記憶存儲,工具調用,工具執(zhí)行各階段的安全風險和防護方案;

2、精通Python、Java等語言,熟練使用Langchain,PyTorch、TensorFlow、Hugging Face等框架;

3、掌握網絡安全、數據安全、內容安全的核心場景(如漏洞挖掘、惡意代碼檢測、隱私合規(guī))。

AI大模型安全工程師/實習生

研究方向

1、負責安全大模型LLM和智能體應用的安全分析、設計和開發(fā),熟悉大模型/智能體的主流攻擊類型和防護手段,了解提示詞攻擊、模型幻覺、有害內容、模型資產竊取、智能體濫用工具等安全分析和防護方案;

2、負責通過微調、蒸餾、RAG知識庫來優(yōu)化大模型應用的輸出結果;

3、負責通過提示詞工程,設計和優(yōu)化輸入提示詞來引導大語言模型生成高質量輸出;

4、負責跟蹤大模型安全領域前沿動態(tài),熟悉國內外安全標準(如歐盟AI法案),具備合規(guī)意識。

崗位要求

1、熟悉大模型全流程開發(fā)(數據清洗、預訓練、微調、部署)及優(yōu)化技術(如量化、剪枝、蒸餾);

2、精通Python、Java等語言,熟練使用Langchain,PyTorch、TensorFlow、Hugging Face等框架;

3、掌握網絡安全、數據安全、內容安全的核心場景(如漏洞挖掘、惡意代碼檢測、隱私合規(guī))。

開發(fā)工程師

研究方向

從事安全微隔離防護工具軟件開發(fā),采用敏捷、Devops等先進的軟件設計開發(fā)模式,接觸最前沿的產品和軟件技術,成為行業(yè)技術專家;你將參與華為產品的軟件研發(fā)工作,包括但不限于如下工作 :

1、負責服務架構設計和特性開發(fā)、單元測試、API測試、靜態(tài)檢查、本地構建等工作;

2、與團隊一起負責服務產品的技術競爭力構建,不斷提升服務的業(yè)界競爭力;

3、負責微服務框架、微服務平臺設計和開發(fā),分布式事務、分布式任務調度等中間件產品的設計和開發(fā)。

崗位要求

1、熟悉Java/C++/Python/Go等編程語言中的一種,熟悉常用設計模式/數據結構/算法等,熟悉Spring Boot、Spring Cloud等前后端框架,有分布式系統(tǒng)、云/微服務開發(fā)經驗者優(yōu)先;

2、熟悉Web前端UI及交互頁面開發(fā),熟練html、css、js等前端技能及性能調優(yōu),有angular開發(fā)經驗者優(yōu)先;

3、主導/參與過大中規(guī)模軟件的需求分析/設計/開發(fā)/測試/關鍵算法與技術攻關等研發(fā)活動;

4、有良好的團隊合作意識和創(chuàng)新意識,對技術研究有熱情,敢于面對各種技術挑戰(zhàn)。

專業(yè)知識要求:

1、至少精通JAVA、C/C++、GO、Python、Angularjs、JavaScript等1種或多種主流編程語言,熟悉linux/Unix操作系統(tǒng),能熟練使用各種軟件研發(fā)工具、數據庫及中間件;

2、精通計算機軟件知識,熟悉云計算/大數據/DevOps/持續(xù)交付/軟件算法/軟件挖掘/配置管理/數學理論與建模/等某一特定領域的工程方法或工具;

3、熟悉軟件設計、軟件開發(fā)和測試方法;對敏捷、精益、DevOps等研發(fā)模式有深入了解和實踐經驗。

云安全開發(fā)工程師/專家

研究方向

1、研究端到端加密、后量子密碼、身份認證、可信計算、機密計算與隱私計算等技術,包括數字信封技術、抗量子混合密鑰協(xié)商、基于證書的身份認證、同態(tài)加密以及可信執(zhí)行環(huán)境等,提升數據保護和身份認證能力;

2、研究大模型自身的安全防護能力提升,包括大模型提示注入與越獄攻擊等的防護?;诖竽P褪鼓馨踩芰Γ▋热莅踩?、研發(fā)安全能力增強等,提升安全研發(fā)和運營效率;

3、洞察和規(guī)劃業(yè)界前沿的安全開發(fā)和安全運營工程能力,構筑安全競爭力。同時具備系統(tǒng)設計與核心代碼開發(fā)能力,負責安全檢測工具、安全運營工具以及安全組件的設計和開發(fā)工作。

崗位要求

1、熟悉安全領域知識背景和公有云業(yè)務知識背景,對密碼學技術、可信計算技術、機密計算相關安全領域有深入理解;

2、熟悉Java/Python/C/C++等其中一門或多門語言,具有較好的IO、多線程、網絡等方面的編程能力,熟練使用一個或多個主流開源開發(fā)框架(Spring、Mybatis或Django等),對其核心思想和原理有較好的理解;

3、熟悉Linux系統(tǒng),對Shell有基本的掌握,精通數據庫設計,優(yōu)秀的SQL編寫及調優(yōu)能力,熟悉常見NoSQL存儲;

4、熟悉大模型相關技術,具備AI安全、大模型安全、內容安全等相關工作經驗。

網絡安全與隱私測試工程師/專家

研究方向

1、負責云服務安全評測,看護產品安全質量,提升產品安全競爭力;

2、規(guī)劃、建設安全測試工程能力,解決痛點測試問題,塑造安全隱私測試品牌形象;

3、跟蹤安全隱私標準與法規(guī),洞察業(yè)界安全測試技術方向。

崗位要求

1、了解安全隱私規(guī)范、法規(guī),掌握常見Web、OS、APP安全漏洞原理,熟練使用常見安全工具,具備通過工具或手工的方式挖掘合規(guī)及安全漏洞;

2、熟悉Linux系統(tǒng)和主流數據庫,熟悉kubernetes、docker、containerd等常用操作,了解docker/containerd的網絡、存儲、安全特性;

3、掌握主流編程語言之一:Java/Python/C/C++/C#/Shell/Go等,了解常見加解密算法及其應用;

4、精通業(yè)界主流開發(fā)框架,熟悉云服務、公有云架構,具備產品端到端安全驗證能力;

5、了解業(yè)界安全測試發(fā)展趨勢與能力差異,可挑戰(zhàn)解決安全測試工程能力建設難題。

云安全技術研究員

研究方向

1、負責云安全攻防技術研究,包括但不限于Web安全、容器安全、二進制安全、虛擬化安全、AI安全等;

2、研究基于IAST,SAST,DAST,F(xiàn)uzzing等安全測試技術,研究基于AI大模型的安全測試方法,提升漏洞發(fā)現(xiàn)的效率,實現(xiàn)批量化、自動化漏洞挖掘;

3、追蹤業(yè)界前沿安全攻防技術,轉化為內部工具、能力。

崗位要求

1、熟悉常見的Web/移動APP/容器安全漏洞及原理,熟練掌握漏洞挖掘工具;

2、具備良好的代碼審計能力和豐富的漏洞挖掘經驗,了解IAST,SAST,DAST以及Fuzzing技術,能夠熟練使用Fortify、CppCheck、checkmark、 sonar、FL、peach、syzkaller其中一種;

3、熟悉編譯和鏈接原理、逆向分析、軟件加殼和脫殼技術,有惡意軟件分析能力者優(yōu)先;

4、了解主流的虛擬化技術,包括但不限于虛擬化管理平臺、容器和容器編排引擎等,有虛擬化相關軟件漏洞挖掘經驗者優(yōu)先;

5、了解AI安全基本原理,能夠熟練使用常見的大模型,有使用AI用于安全研究經驗者優(yōu)先;

6、網絡安全/信息安全/計算機等相關專業(yè),有CTF比賽經驗者、有云服務漏洞挖掘成果經驗者、有云環(huán)境滲透測試經驗者優(yōu)先。

云安全架構師

研究方向

1、負責將安全能力融入基礎設施,實現(xiàn)云產品的默認安全,為云平臺構建安全競爭力;

2、負責云產品安全架構設計、評估與實現(xiàn),對業(yè)務團隊提供安全咨詢指導,并推動架構解決方案落地;

3、負責主導安全架構治理專項,設計符合業(yè)務現(xiàn)狀的架構整改方案,并推動落地。

崗位要求

1、掌握安全攻防知識,了解主流安全風險原理及加固緩解方法,持續(xù)跟蹤最新技術,有比較好的技術敏感度;

2、具有良好的溝通、團隊協(xié)作能力,方案推動和落地能力;

3、下面條件滿足其一即可:

a.具有5年以上安全團隊工作經驗,熟悉業(yè)界AWS、Azure等主流公有云架構,熟練掌握云計算知識。參與構建過公有云、私有云等場景下的云安全架構設計,或承擔過中、大型企業(yè)的安全規(guī)劃和建設;

b.熟悉掌握某一云上安全架構領域的知識及技能(云原生技術、虛擬化安全、云上身份與權限、密碼學、云上網絡架構、零信任)。

SDL安全工程師/專家

研究方向

1、負責SDL流程&制度建設,包括安全開發(fā)制度、流程、標準的制定,推動安全編碼、SDL安全設計、最佳實踐的落地執(zhí)行;

2、規(guī)劃/參與/推進SDLC體系建設,負責/參與DAST/SAST/IAST/RASP/安全插件等自動化工具的規(guī)劃和建設;

3、深入熟悉業(yè)務場景,并跟進安全評估、安全測試、漏洞修復、安全事件監(jiān)控和應急響應,識別業(yè)務風險并輸出安全解決方案;

4、熟悉安全編碼規(guī)范,并可以組織安全編碼培訓,提高研發(fā)安全意識和編碼水平;

5、追蹤最新安全漏洞和技術,能夠分析漏洞原理和實現(xiàn)PoC編寫;

6、負責基礎安全日常風險識別和治理工作,包括業(yè)務核心鏈路風險挖掘與治理、基礎安全事件的監(jiān)控與響應、事前事中事后方案的安全標準執(zhí)行和管控等。

崗位要求

1、本科以上學歷,計算機相關專業(yè)如計算機科學技術、信息系統(tǒng)、網絡安全等相關專業(yè);

2、3-5年及以上信息安全工作經驗,有SDL流程建設經驗、DevSecOps開發(fā)經驗者優(yōu)先;

3、具備代碼審計及漏洞挖掘能力,熟練使用各種安全測試工具;

4、熟練使用java、python、perl、shell、go等一種及以上語言,能夠獨立編寫各類小工具,提高工作效率;

5、熟悉OWASP Top10漏洞,/熟悉常見應用系統(tǒng)的代碼漏洞/業(yè)務邏輯漏洞的測試和驗證,并能指導開發(fā)人員進行修復;

6、具備SDLC技術基礎和實踐經驗,對漏洞、業(yè)務風險有體系化梳理經驗和治理經驗等項目經驗者優(yōu)先;

7.具有較強的學習能力,文檔編寫能力。主動性強,具備良好的溝通協(xié)調能力。

測試工程師

研究方向

1、參與云服務產品的測試活動,包括測試需求分析、測試方案設計、測試用例設計和測試結果分析,測試用例執(zhí)行,涵蓋軟件功能測試和專項測試如性能測試、可靠性測試、安全測試、自動化測試等;

2、參與云服務產品補丁版本測試,制定和落實測試策略和計劃、識別風險,制定改進措施并落地。

崗位要求

1、具有一定的測試設計或自動化測試技能,掌握常用測試工具;

2、掌握測試方案設計、測試用例設計、測試執(zhí)行、自動化測試等;

3、具備問題分析和處理能力、一定的溝通協(xié)作能力和服務意識。

專業(yè)知識要求:

1、掌握一定的測試基礎理論和測試設計方法,熟悉功能測試、自動化測試、性能測試、可靠性測試、安全測試等方法和流程;

2、掌握sql/Java/Python/Shell語言中至少一種;

3、擁有1-2年的軟件測試經驗,具備獨立編寫代碼和調測的能力。

運維工程師

研究方向

1、負責云服務的運維工作,包括現(xiàn)網保障、事件處理,可用性、運維自動化、監(jiān)控告警能力構筑等工作;

2、負責重大問題處理及快速恢復能力、運維能力構筑,保障服務高可用目標達成;

3、踐行運維驅動研發(fā),通過運維數據分析發(fā)現(xiàn)業(yè)務問題,驅動SRE和網絡產品持續(xù)改進;

4、構建網絡運維監(jiān)控告警能力、高可用能力和自動化能力等。

崗位要求

1、熟悉業(yè)界數據中心網絡的技術發(fā)展方向,了解云計算數據中心網絡相關服務能力和技術方案;

2、具有中大型網絡架構設計、交付、運維等相關經驗;

3、了解或熟悉運維流程規(guī)范、各類運維場景及實施活動;

4、有良好的計劃、溝通、組織協(xié)調、語言表達能力,較強的邏輯分析和應變能力,具有良好的團隊合作精神。

專業(yè)知識要求:

1、了解數據中心虛擬網絡主流技術與相關協(xié)議,如:VPC、ELB、NAT等,對傳統(tǒng)交換機/路由器等網絡設備和配置有一定的了解;

2、參與過運維平臺關鍵能力及流程構建,具備重大問題解決能力和流程關鍵事件回溯分析、重大復雜方案評審保障等能力。

博士后研究課題

合作咨詢請聯(lián)系:zhangxiaofeng45@huawei-partners.com

課題名稱

課題內容

工作地點

?

基于大模型防火墻推理階段安全的關鍵技術創(chuàng)新研究

課題背景:

大模型火爆程度愈發(fā)顯著,安全性問題同樣備受關注。大模型面臨很多新型攻擊安全威脅,其威脅不僅僅是內容審核,還帶來更多維度風險。比如提示詞注入攻擊(精心構造大模型輸入、操縱大語言模型,導致LLM執(zhí)行設計之外的操作)、不安全輸出、模型拒絕服務(攻擊者引發(fā)LLM資源密集型操縱,導致服務質量下降或高成本。會引發(fā)LLM需要大量計算資源,以及用戶不可預測性進一步放大)、敏感信息泄露(LLM輸出內容泄露機密數據,導致未經授權的數據訪問、隱私侵權和安全入侵等)、不安全插件(LLM插件可能具有不安全的輸入或者不充分的訪問控制,攻擊者利用此漏洞,導致遠程代碼執(zhí)行)、過度代理和過度依賴等。本課題主要覆蓋推理階段安全,應用領域在大模型防火墻

主要研究內容:

(1)基于Promt容量耗盡性攻擊檢測:比如容量耗盡性提示詞注入攻擊檢測。其中容量耗盡性提示詞攻擊檢測識別大量GPU資源消耗的prompt,防止LLM資源過度代理被打穿;

(2)話題一致性檢測:運行一系列檢測規(guī)則,確保提示詞相關主題停留在模型所有者定義的邊界內,禁止超出提示詞之外響應;

(3)AI Agent異常檢測:基礎模型智能體調度時,會形成一個DAG有向無環(huán)圖調用鏈路。外調API時會存在APIURL惡意域名,URL內敏感數據,以及未經授權的API調用等。此場景需構建Agent信任域動態(tài)規(guī)劃引擎,結合深度學習動態(tài)行為基線檢測小模型協(xié)同構建。

商業(yè)價值:

華為云作為云廠商首創(chuàng)大模型防火墻,打造關鍵技術競爭力創(chuàng)新和研究。賦能到大模型防火墻產品體系中。聚焦輸入輸出內容合規(guī)、提示詞注入攻擊、話題一致性限制和AI Agent異常阻斷等關鍵技術,大幅提升大模型防火墻安全產品競爭力,為客戶提供更智能、更精準、更高效大模型安全防護體系

北京、深圳、西安、杭州、東莞

?

基于大模型的智能數據分類分級、安全威脅分析與內容安全審核研究

課題背景:數據分類分級和安全威脅分析是數據安全的兩大支柱能力。數據分類分級是數據安全的基礎,傳統(tǒng)的人工為主的分類分級方式效率低下,難以應對海量數據的處理需求,基于關鍵字/正則匹配的分類分級方式存在誤報率高的問題,而基于深度學習的預訓練語言模型又只能識別特定范圍內的數據類型,不具備泛化能力。數據安全威脅分析詣在從海量的操作日志中及時精準地發(fā)現(xiàn)數據泄露等風險并進行響應處置,而傳統(tǒng)的依賴規(guī)則庫和特征匹配的方式誤報/漏報率高,且無法應對新型攻擊和未知威脅。大模型具備強大的自然語言處理、數據分析和推理能力。它能夠從海量數據中快速識別敏感信息,精準分類分級,同時可進行復雜的多模態(tài)分析推理。這一能力與數據安全領域當前核心的分類分級、威脅分析、審計溯源等需求高度契合,為數據安全能力升級提供了強大的技術支撐。同時像DeepSeek這樣的大模型將推理成本和效率優(yōu)化到了極致,為大模型與傳統(tǒng)數據安全產品融合提供了無限可能。

另一方面,隨著互聯(lián)網和社交媒體的快速發(fā)展,內容生產和傳播的速度呈指數級增長,內容安全問題日益突出。傳統(tǒng)的內容安全審核方式依賴于人工審核和規(guī)則引擎,效率低下且難以應對海量內容的實時處理需求。AI大模型(如GPT、DeepSeek等)在自然語言處理、圖像識別等領域取得了顯著進展,為內容安全運營提供了新的技術手段。


主要研究內容:基于AI大模型強大的推理分析和泛化處理能力,研究將大模型應用于數據分類分級、智能威脅分析、智能內容審核等核心需求的可能,并與現(xiàn)有的數據安全產品和安全運營體系深度融合,為客戶提供更智能、更精準、更高效的數據安全產品,構建智能化、高效的內容安全運營能力。具體包括:(1)基于自研規(guī)則引擎+大模型的敏感內容推理能力,實現(xiàn)對海量數據中敏感內容的精準識別、分類分級智能推薦和自動打標;(2)結合多模態(tài)推理分析能力,實現(xiàn)對數據安全事件的深度挖掘和關聯(lián)分析,精準識別針對數據的異常操作,并提供數據鏈路還原的能力;(3)針對金融、汽車、數據要素等行業(yè)和場景,通過蒸餾等方式獲取針對性的數據安全大模型,進一步優(yōu)化模型性能和推理效率,降低推理成本;(4)基于AI大模型的智能內容審核:研究利用AI大模型對文本、圖像、視頻等多模態(tài)內容進行自動化審核,識別其中的敏感信息、虛假內容、惡意言論等;(5)大模型生成內容的風險識別與評估:研究AI大模型生成內容中的潛在風險(如虛假信息、偏見、Prompt攻擊等),開發(fā)多維度檢測模型,實現(xiàn)對生成內容的自動化風險識別與防護;(6)個性化內容安全策略優(yōu)化:基于AI大模型分析用戶行為與內容互動數據,構建個性化的內容安全策略。


商業(yè)價值:一方面,將大模型的智能能力深入融合到當前的數據安全產品體系中,聚焦數據分類分級、智能威脅分析等核心場景,大幅提升華為云數據安全產品的競爭力,為客戶提供更智能、更精準、更高效的數據安全防護體系。另一方面,通過AI大模型的技術賦能,構建一套智能化、高效化的內容安全運營體系,為監(jiān)管側合規(guī)、國家護網等重點場景提供技術支撐。

北京、深圳、西安、杭州、東莞

基于大模型防火墻推理階段安全的關鍵技術創(chuàng)新研究

課題內容

課題背景:

大模型火爆程度愈發(fā)顯著,安全性問題同樣備受關注。大模型面臨很多新型攻擊安全威脅,其威脅不僅僅是內容審核,還帶來更多維度風險。比如提示詞注入攻擊(精心構造大模型輸入、操縱大語言模型,導致LLM執(zhí)行設計之外的操作)、不安全輸出、模型拒絕服務(攻擊者引發(fā)LLM資源密集型操縱,導致服務質量下降或高成本。會引發(fā)LLM需要大量計算資源,以及用戶不可預測性進一步放大)、敏感信息泄露(LLM輸出內容泄露機密數據,導致未經授權的數據訪問、隱私侵權和安全入侵等)、不安全插件(LLM插件可能具有不安全的輸入或者不充分的訪問控制,攻擊者利用此漏洞,導致遠程代碼執(zhí)行)、過度代理和過度依賴等。本課題主要覆蓋推理階段安全,應用領域在大模型防火墻

主要研究內容:

(1)基于Promt容量耗盡性攻擊檢測:比如容量耗盡性提示詞注入攻擊檢測。其中容量耗盡性提示詞攻擊檢測識別大量GPU資源消耗的prompt,防止LLM資源過度代理被打穿;

(2)話題一致性檢測:運行一系列檢測規(guī)則,確保提示詞相關主題停留在模型所有者定義的邊界內,禁止超出提示詞之外響應;

(3)AI Agent異常檢測:基礎模型智能體調度時,會形成一個DAG有向無環(huán)圖調用鏈路。外調API時會存在APIURL惡意域名,URL內敏感數據,以及未經授權的API調用等。此場景需構建Agent信任域動態(tài)規(guī)劃引擎,結合深度學習動態(tài)行為基線檢測小模型協(xié)同構建。

商業(yè)價值:

華為云作為云廠商首創(chuàng)大模型防火墻,打造關鍵技術競爭力創(chuàng)新和研究。賦能到大模型防火墻產品體系中。聚焦輸入輸出內容合規(guī)、提示詞注入攻擊、話題一致性限制和AI Agent異常阻斷等關鍵技術,大幅提升大模型防火墻安全產品競爭力,為客戶提供更智能、更精準、更高效大模型安全防護體系

工作地點

北京、深圳、西安、杭州、東莞

基于大模型的智能數據分類分級、安全威脅分析與內容安全審核研究

課題內容

課題背景:數據分類分級和安全威脅分析是數據安全的兩大支柱能力。數據分類分級是數據安全的基礎,傳統(tǒng)的人工為主的分類分級方式效率低下,難以應對海量數據的處理需求,基于關鍵字/正則匹配的分類分級方式存在誤報率高的問題,而基于深度學習的預訓練語言模型又只能識別特定范圍內的數據類型,不具備泛化能力。數據安全威脅分析詣在從海量的操作日志中及時精準地發(fā)現(xiàn)數據泄露等風險并進行響應處置,而傳統(tǒng)的依賴規(guī)則庫和特征匹配的方式誤報/漏報率高,且無法應對新型攻擊和未知威脅。大模型具備強大的自然語言處理、數據分析和推理能力。它能夠從海量數據中快速識別敏感信息,精準分類分級,同時可進行復雜的多模態(tài)分析推理。這一能力與數據安全領域當前核心的分類分級、威脅分析、審計溯源等需求高度契合,為數據安全能力升級提供了強大的技術支撐。同時像DeepSeek這樣的大模型將推理成本和效率優(yōu)化到了極致,為大模型與傳統(tǒng)數據安全產品融合提供了無限可能。

另一方面,隨著互聯(lián)網和社交媒體的快速發(fā)展,內容生產和傳播的速度呈指數級增長,內容安全問題日益突出。傳統(tǒng)的內容安全審核方式依賴于人工審核和規(guī)則引擎,效率低下且難以應對海量內容的實時處理需求。AI大模型(如GPT、DeepSeek等)在自然語言處理、圖像識別等領域取得了顯著進展,為內容安全運營提供了新的技術手段。


主要研究內容:基于AI大模型強大的推理分析和泛化處理能力,研究將大模型應用于數據分類分級、智能威脅分析、智能內容審核等核心需求的可能,并與現(xiàn)有的數據安全產品和安全運營體系深度融合,為客戶提供更智能、更精準、更高效的數據安全產品,構建智能化、高效的內容安全運營能力。具體包括:(1)基于自研規(guī)則引擎+大模型的敏感內容推理能力,實現(xiàn)對海量數據中敏感內容的精準識別、分類分級智能推薦和自動打標;(2)結合多模態(tài)推理分析能力,實現(xiàn)對數據安全事件的深度挖掘和關聯(lián)分析,精準識別針對數據的異常操作,并提供數據鏈路還原的能力;(3)針對金融、汽車、數據要素等行業(yè)和場景,通過蒸餾等方式獲取針對性的數據安全大模型,進一步優(yōu)化模型性能和推理效率,降低推理成本;(4)基于AI大模型的智能內容審核:研究利用AI大模型對文本、圖像、視頻等多模態(tài)內容進行自動化審核,識別其中的敏感信息、虛假內容、惡意言論等;(5)大模型生成內容的風險識別與評估:研究AI大模型生成內容中的潛在風險(如虛假信息、偏見、Prompt攻擊等),開發(fā)多維度檢測模型,實現(xiàn)對生成內容的自動化風險識別與防護;(6)個性化內容安全策略優(yōu)化:基于AI大模型分析用戶行為與內容互動數據,構建個性化的內容安全策略。


商業(yè)價值:一方面,將大模型的智能能力深入融合到當前的數據安全產品體系中,聚焦數據分類分級、智能威脅分析等核心場景,大幅提升華為云數據安全產品的競爭力,為客戶提供更智能、更精準、更高效的數據安全防護體系。另一方面,通過AI大模型的技術賦能,構建一套智能化、高效化的內容安全運營體系,為監(jiān)管側合規(guī)、國家護網等重點場景提供技術支撐。

工作地點

北京、深圳、西安、杭州、東莞