- 阿里巴巴集团安全部
- 招聘人数:1
- 就职地区:杭州
- 薪资范围:面议
- 发布日期:2026-02-26
岗位描述
1、参与AI智能体(Agent)产品的安全评估与渗透测试,覆盖云端Agent、端侧Agent、AI眼镜/智能硬件等多形态场景,包括但不限于提示注入、工具调用劫持、RAG投毒、记忆篡改等攻击面。
2、对端侧Agent、AI眼镜、智能卡片等新形态AI终端进行安全测试,利用移动安全/IoT安全技能分析端云协同、本地模型推理、权限管控等攻击面。
3、执行海内外主流AI应用产品的安全对标测试,收集测试数据,协助输出行业安全对比分析。
4、复现和验证已知漏洞及学术论文中的攻击方法,维护攻击样本集与测试用例库。
5、编写安全测试记录与初版评估报告,协助完善最终安全评估报告。
职位要求
1、本科及以上学历在读,计算机、网络安全、信息安全等相关专业,具备扎实的安全技术基础。
2、熟悉应用安全基础知识(OWASP Top 10),有Web渗透测试、API安全测试实践经验(CTF、SRC、靶场均可)。
3、有Android安全测试或移动App安全评估经验者优先(逆向分析、Hook、协议分析、抓包调试等)。
4、有IoT安全、嵌入式安全、硬件安全相关实践经验者优先。
5、了解LLM/Agent应用架构(工具调用、RAG、Prompt Engineering),或对AI安全有强烈兴趣。
6、熟悉Python,能编写安全测试脚本和PoC代码。
7、工作地点杭州,每周至少实习4天,持续3个月以上。
投递链接:
https://talent-holding.alibaba.com/campus/position-detail?positionId=199903240045
联系邮箱:qizhao.sqz#alibaba-inc.com(注明来自ChaMd5)