字节跳动
AI安全防护治理专家-安全与风控
AI安全防护治理专家-安全与风控
发布于 1 天前普通员工/个人贡献者
深圳市
高级经验
全职员工
仅现场办公
学历未注明
日志分析
AI安全
SIEM
EDR
XDR
AI Agent
MITRE ATLAS
Llm安全
Owasp Llm Top10
Rag安全
AI 估算 · 35k–60k
AI安全领域人才稀缺,字节跳动薪酬竞争力强,结合深圳市场水平,该岗位薪资具有明显优势。
职位详情
关于这个职位
作为AI安全防护治理专家,你将深入企业内部的AI生态,负责全面识别、分析和管控AI Agent、Copilot等智能工具的安全风险
工作涉及从资产梳理、行为监控到安全规则建设和应急响应,是AI与安全交叉领域的核心角色
适合对前沿安全技术有热情、具备安全运营背景的工程师
最低要求
具备3年以上安全工程、安全运营、检测响应、EDR/XDR、SIEM、云安全、应用安全、数据安全或安全架构相关经验
熟悉企业安全检测与响应体系,理解日志采集、规则检测、告警分析、事件调查和响应闭环
理解GenAI、LLM、RAG、AI Agent、Copilot、Plugin、Function Calling、MCP等基本概念和安全风险,了解Prompt Injection、Jailbreak、RAG Poisoning、数据泄露、Agent Tool Abuse等AI安全风险
具备安全检测规则设计、日志分析、事件溯源或威胁建模能力
能够基于进程、文件、网络、身份、SaaS、云和应用日志分析AI相关风险行为
具备良好的跨团队沟通和文档能力,能够推动研发、IT、SOC、数据安全和业务团队协作落地
工作职责
AI使用识别与资产梳理:识别企业内部各类AI Agent、Copilot、MCP Server、插件化工具、自研RAG应用和AI自动化工作流,梳理其使用场景、负责人、接入方式、数据访问范围、运行环境和权限边界,建立AI资产清单和风险分级机制
AI Agent行为分析与风险识别:分析AI Agent在Prompt输入、上下文引用、工具调用、API调用、文件访问、网络连接、本地命令执行和身份权限使用中的行为风险,识别敏感数据访问、危险工具调用、越权操作、异常自动化执行和潜在数据外传行为
AI安全检测能力建设:基于端点、网络、身份、云、SaaS、应用日志和AI Runtime日志,建设AI场景检测规则,覆盖未授权AI使用、Prompt Injection、敏感数据泄露、Agent Tool Abuse、MCP异常调用、异常文件/网络访问、本地命令执行等风险
AI安全响应与处置闭环:建立AI安全告警分级、调查和响应流程,支持高风险AI访问阻断、Agent工具调用限制、Agent执行暂停、高风险插件或MCP Server下线、Token/API Key回收,并推动事件复盘和治理改进
AI Runtime可观测能力建设:推动Prompt、Response、Tool Call、Agent Action、MCP调用、身份权限、文件访问、网络访问等关键日志接入安全分析平台,提升AI风险的可发现、可检测、可调查和可审计能力
优先资格
有AI Security、LLM Security、Agent Security、AI Red Team或Shadow AI治理经验
有EDR/XDR/SIEM检测工程、威胁狩猎或应急响应经验
熟悉浏览器扩展、IDE插件、MCP Server、AI Agent框架或SaaS AI功能的安全风险
熟悉Python、Go、JavaScript/TypeScript、SQL、KQL、Sigma、YARA或检测规则开发
熟悉MITRE ATLAS、OWASP LLM Top10、OWASP Agentic Application Security
有企业内部Copilot、RAG系统、Agent平台或AI自动化工具的建设/安全评估经验
AI 洞察
优缺点分析
优点
- 身处AI安全前沿领域,技术成长快,行业壁垒高
- 字节跳动平台大,资源丰富,能接触大规模AI应用场景
- 安全团队成熟,能与业界顶尖安全专家共事
- AI安全技术迭代快,需要持续学习新知识
- 跨团队推动治理工作可能面临协调阻力
- AI行为复杂性高,检测规则需不断优化
缺点 / 挑战
- 适合有安全运营背景、对AI技术有浓厚兴趣、乐于解决未知风险的工程师
角色解读
- 深耕AI安全领域,成长为AI安全架构师或技术专家
- 向安全策略或红蓝对抗方向发展,负责AI安全评估与攻防
- 随业务扩张进入管理岗,带领AI安全团队
- 梳理企业内部的AI资产,如AI Agent、Copilot等,建立风险分级清单
- 监控AI行为日志,识别异常操作如敏感数据访问、越权调用等
- 开发基于日志的检测规则,覆盖Prompt注入、工具滥用等风险
- 参与AI安全事件响应,实施阻断、暂停、下线等处置措施
- 扎实的安全运营基础,熟悉SIEM、EDR、XDR等工具和日志分析
- 理解GenAI/LLM/RAG等AI技术栈及其安全风险
- 具备威胁检测规则编写能力(如Sigma、KQL)
- 良好的跨团队协作和文档沟通能力
申请策略
- 深入了解字节跳动在AI安全方面的公开资料,体现兴趣
- 准备一个AI安全事件分析或检测规则设计的案例
- 突出安全检测响应经验,尤其是日志分析和规则编写案例
- 展示对AI安全的理解,如参与过AI红队或RAG安全评估
- 强调技能栈中与AI相关的部分,如LLM应用安全
- 提及跨团队协作和项目推动能力
- 补充LLM安全知识,学习OWASP LLM Top10和MITRE ATLAS
- 熟悉AI Agent框架安全风险,如MCP Server、Function Calling
面试指南
- 对于检测类问题,先定义检测对象,再分析攻击链,最后设计规则和响应
- 对于响应类问题,按分级处置、阻断、事后改进的逻辑回答
- 对于概念类问题,清晰定义并举例说明
- 如何识别企业内部Shadow AI?
- 请描述一个Prompt Injection攻击场景及检测方法
- 如何在SIEM中设计针对AI Agent的检测规则?
- 当AI Agent发出高权限文件访问时,你如何响应?
- 简述OWASP LLM Top10中的主要风险
匹配度报告
71
综合匹配度
前沿AI安全岗位,大厂平台、技术领先、薪资优厚,但现场办公强度可能较高。
适合人群
最适合看重技术成长和职业发展的求职者,尤其是追求AI安全前沿的工程师。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利80
成长发展85
工作生活50
使命价值70
薪资福利匹配
80较高
字节大厂薪酬体系完善,AI安全岗位薪资较高,福利待遇好,但未明确提及具体薪资和福利,因此补偿性动机满足程度较高但非满分。
薪资信号未披露(AI估算:35K-60K/月)
成长发展匹配
85较高
岗位涉及前沿AI安全技术,能深度参与新兴领域建设,成长空间大,但JD未明确提及培训或晋升通道,发展性动机满足较好。
技术前沿前沿/新兴技术
技术栈GenAI、LLM、RAG、AI Agent、Prompt Injection、MITRE ATLAS、OWASP LLM Top10
业务类型ambiguous
工作生活匹配
50较低
工作地点在深圳,要求现场办公,JD未提及WLB,互联网大厂通常强度较高,生活化动机满足度一般。
工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)
使命价值匹配
70中等
AI安全具有较高社会价值,保护企业数据和用户隐私,但JD未强调使命,行业处于高速增长期,意义感动机较好。
行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs