O Group的AI安全工程师（Agent/漏洞检测）職位申請

返回職位

简介：
此职位隶属于AI安全方向核心团队，构建基于多智能体协作的 AI 驱动代码安全检测引擎，实现"提交即审计"（audit-on-commit）；设计覆盖输入、输出、运行时三层的 LLM 应用安全防护框架，保障生产环境 AI 系统的合规性与可观测性。

岗位职责：
- 设计并实现多智能体协作代码审计系统，覆盖漏洞检测、恶意代码识别、敏感信息泄露等场景；主导 Planner/Executor/Critic 角色分解、工具调用链及跨Agent状态同步机制设计
- 将 RAG、Chain-of-Thought、Reflection 等技术融入安全审计 Agent，持续优化检测准确率与召回率，建立可量化评估与迭代框架
- 深度集成 DevSecOps 工作流，开发 GitLab CI/CD、Tekton、Jenkins 主流流水线插件，实现 audit-on-commit
- 构建 LLM 应用安全防护框架（输入层：Prompt 注入、Jailbreak 检测；输出层：敏感信息泄露、合规审计；运行时：工具调用沙箱、异常行为熔断）
- 开发自动化告警分类、上下文关联与假阳性过滤的 Agent 工作流，集成 RAG 驱动的威胁情报检索，支持 SOAR 平台集成
- 设计人机协作干预机制与 Agent 行为审计系统，遵循 OWASP LLM Top 10 行业标准
- 构建高可用、可扩展的 Agent 服务架构，支持大规模并发扫描任务调度与容错

任职要求：
- 3年以上后端开发经验，精通 Python/Go/Java 至少一种，工程基础扎实
- 有 LLM Agent 生产部署经验（非演示项目），能详述 Agent 架构设计、幻觉处理、工具调用容错等实际工程挑战
- 具备 AI 安全实战经验，深刻理解 Prompt Injection、Jailbreaking、Malicious Agent Injection、Tool Misuse 等风险，有可落地防御策略
- 熟悉 LangChain、LlamaIndex、AutoGen、CrewAI 或 LangGraph 至少一个，有生产项目经验
- 精通 Docker 和 Kubernetes，具备微服务架构设计与部署能力
- 具备互联网/AI 科技行业技术背景，习惯在高速迭代环境中推进工程工作
- 具备 AI 原生工程思维，有模型调用、Prompt Engineering、RAG 或推理优化实践经验者优先

加分项：
- SAST/SCA 工具经验，或深度使用 CodeQL、Semgrep、SonarQube 等代码审计工具
- LLM 微调经验（SFT/LoRA），或熟悉 Llama 3/Qwen/DeepSeek 本地部署，安全领域微调经验尤佳
- GitHub 上有高质量 Agent 相关开源项目，或向主流 LLM 框架提交过 PR
- CTF 比赛获奖经历，或 CVE/CNVD 漏洞提交记录

《候选人隐私声明》

最近更新日期：2025年【9】月【1】日

1. 介绍

本《全球候选人隐私声明》（简称“隐私声明”）旨在帮助您了解当您向我们提交职位申请时，我们在收集、处理、传输及使用个人数据方面的政策。

本隐私声明不适用于非候选人或非申请人的用户、访客或访问网站的客户。此外，本隐私声明不适用于我们的现有或前员工或独立承包商，因为其受公司内部员工隐私政策的约束。

2. 一般信息

(a) 您的信息

我们将收集并处理与您相关的特定个人数据，具体包括：

个人资料数据：姓名、别名、个人联系方式（如地址、电话、电子邮件）、驾驶执照、移民身份；
资质资料：简历、公司简介中的信息、社交媒体资料及活动、照片、求职信、工作经历、资质与技能、推荐人信息，以及必要时进行的背景调查（可能包含犯罪记录详情）；
就业数据：职位名称、办公地点、公司电子邮箱地址、薪酬、福利、专业经验、教育背景（含专业认证与资质）、起止日期、绩效记录、培训记录、员工编号；
紧急联系人数据（如适用）；
与劳动或就业法律合规相关的信息；
系统数据：我们通过与您沟通获取的音频、电子或类似信息（例如电话录音、电子邮件）；
您自愿提供的其他数据，包括您在反馈或调查中选择表明身份时提交的数据。

(b) 渠道

当您应聘职位时（包括面试环节，面试过程可能会被录音），我们会直接向您收集个人数据。

此外，我们还可能通过各种其他渠道收集您的个人信息，并将其与您主动提供的数据进行整合。例如，我们可能从以下渠道获取您的个人数据：

您用于向我们求职的招聘网站；
教育机构；
前雇主，当其向我们提供雇佣证明时；
经您授权、允许我们联系的专业推荐人；
法律允许范围内的第三方背景调查、信用调查或其他入职前筛查服务机构；
您公开的社交媒体资料或其他公开来源；
猎头公司或招聘机构；
公司通信及 IT 系统/应用程序，这些系统会自动收集用户相关信息及其传输内容；
公司其他员工；
公众、法院、公共机构及其他公开渠道。

(c) 目的

我们处理该等个人数据的目的如下：

评估、建立并履行雇佣合同；
保障我们场所、资产、系统及知识产权的安全，并执行公司政策；
履行法律义务，遵守审计、记录保存及报告要求，满足税务要求，确保健康与安全；
维护我们的正当商业利益及合法权益；
开展审计、调查及合规工作。

(d) 汇总数据

我们还会出于任何目的创建、处理和/或共享“汇总数据”，例如统计或人口统计数据。该汇总数据可能源自您的个人数据，但一旦形成汇总形式，即不再构成个人数据，因为无法通过该数据识别到您。但是，如果我们把汇总数据与您的个人数据相结合或关联，使其能够与您关联，则我们会将该等合并后的数据视为个人数据，并根据本隐私声明使用该等个人数据。

(e) 数据保留

实际保留期限会因个人数据类型及每种数据类型的用途而异。我们会根据是否存在合法保留目的来保留您的个人数据，包括适用法律规定的保留目的。

(f) 数据传输

我们在不同的司法管辖区处理并存储上述信息。个人数据可能会被传输至我们其他实体和第三方（包括服务提供商），其可能位于您所在司法管辖区以外。向中国大陆以外传输数据会在取得您明确同意后进行。

(g) 向第三方披露

个人数据可能会与以下各方共享：

我们的母公司、子公司及母公司控制下的其他关联方，用于运营共享的基础设施、系统和技术，或用于与本隐私声明一致的用途；
政府机构、执法人员、法院或其他相关方，用于上述“目的”部分所述目的；
为我们提供服务并代表我们处理个人数据的服务提供商。

(h) 信息安全

我们已采取适当的安全措施（包括技术和组织措施），以防止个人数据被意外丢失、未经授权使用或访问、被篡改或泄露。

(i) 自动化处理

我们使用自动化工具来协助我们处理和筛选求职申请。这些工具利用复杂的算法和机器学习技术，来支持以下操作：

最低要求：我们会根据您提供给我们的信息，使用自动化的工具来确定您是否符合职位的最低要求。这些工具会分析您在我们的招聘网站上提交的表格中的选择，以判断您是否具备相应的经验。在某些情况下，这些自动化工具可能会在没有招聘团队成员进一步审查的情况下直接拒绝您的申请。
利用人工智能对申请评分及匹配未来机会：在您同意的情况下，我们会使用基于机器学习（也称为人工智能或 AI）的工具，对您在申请及资格问题中的回答，以及简历中的专业信息进行处理。这些工具会：
- 根据您提供的信息与基本职业技能及优先资格的匹配程度，自动为您评分。我们招聘人员会根据此筛选分数进一步评估候选人；
- 将您对申请问题、资格问题中的回答，以及简历中的专业信息，与未来职位的基本资格和优先资格进行比对。当匹配成功时，我们的招聘人员可能会邀请您申请该职位。
您在申请提示中选择“是”，即表示您同意我们按此方式使用您的数据；选择“否”则表示您不同意我们以此方式使用您的数据。即使您选择不参与此处理，您的申请仍将被正常评估；是否参与完全出于自愿。若您选择退出 AI 匹配，我们招聘人员将在不借助 AI 评分的前提下审核您的申请。请注意，即使您不同意将您的数据用于 AI 匹配，我们招聘人员仍可能根据其自己的审核与您联系并告知您未来的职位空缺，但届时不会通过 AI 推荐您的资料，前提是您同意就未来的机会与您联系。

(j) 您的权利

如需索取我们持有的您的个人数据副本或行使下述任何权利，请联系我们的工作人员。

(i) 您可以要求访问我们持有的与您相关的个人数据，并核实我们是否在合法处理该数据。

(ii) 您可以要求更正我们持有的不完整或不准确的个人数据。

(iii) 如对于我们持有的您的个人数据已无继续处理的合理理由，您可以要求删除该等个人数据。

(iv) 在有限情形下，若您曾就特定目的同意我们收集、使用及传输个人数据，您有权随时撤回该同意。

(k) 对本隐私声明的更新

我们可随时更新本隐私声明，并将变更内容发布在本页面。如对本隐私声明作出任何更新，我们将同步更新上述“隐私声明日期”。所有更新仅适用于隐私声明中所述生效日期之后所收集的信息。

AI安全工程师（Agent/漏洞检测）

申請這份工作