得物
【安全保障】AI安全负责人
【安全保障】AI安全负责人
发布于 大约 21 小时前中层管理(经理/总监)
上海市
高级经验
全职员工
仅现场办公
学历未注明
信息技术与基础设施
跨团队协作
零信任
数据安全
LLM
威胁建模
AI安全
大语言模型
智能体Agent
Sandbox
AI 估算 · 40k–70k
高级AI安全岗位,技术要求高,市场稀缺,薪资竞争力强。
职位详情
关于这个职位
作为AI安全负责人,你将负责构建面向AI Agent和LLM的全栈安全防御体系,统筹AI安全战略规划,推动安全策略落地,并探索业界领先的安全架构
你需要深入理解AI底层技术,掌握Prompt注入、模型投毒等前沿风险,并具备跨团队协作能力
最低要求
深入理解AI Agent的底层技术架构,熟悉 LLM、Gateway、Channel、Memory/Session、Skills 以及 MCP等核心机制与数据流动
熟悉AI领域的特有安全风险,在 Prompt 注入、模型投毒、工具滥用、数据越权、不安全的插件调用、信任失效等方向有深入研究或实际对抗评估经验
熟练掌握AI各环节的防御策略,包括但不限于漏洞加固、Sandbox、运行态Tool Calling管控,身份认证与零信任架构的应用
对 AI 应用中的Agent/Skills/MCP 身份标识、最小化权限管理、动态授权、动态行为拦截及合规审计有清晰、前瞻性的建设思路
具备强烈的技术好奇心,能持续跟踪 AI 演进,针对多 Agent 协同、复杂智能体等前沿场景,具备动态构建和调整防护对策的能力
具备良好的传统安全正向建设经验,如反入侵、应用安全、数据安全等
能够将传统安全能力与 AI 特性完美结合
具备出色的跨团队沟通、协作和战略推动能力,能够用技术语言与业务语言双向沟通,协同安全、业务等团队共同拿到结果
工作职责
统筹规划公司 AI 安全防护的整体框架与长远蓝图,协同安全、业务团队,推进安全策略的高质量落地,平衡业务创新与安全合规
负责设计并构建 AI 应用全生命周期的安全防护方案,不限于Desktop、CLI、Runtime、Sandbox以及 Web 应用场景
针对内部核心的 AI Workflow及智能体Agent系统,开展系统化的威胁建模与风险评估,设计并推进前沿、可落地的风险应对方案
持续追踪全球 AI 安全技术演进、和前沿攻防对抗,调研并引入业界最佳实践,驱动公司 AI 防护能力的高速迭代与技术升级
优先资格
对AI 安全的防护、风险评估有整体认识或实战
对AI特性、内在逻辑有深入理解,有AI安全应用落地经验
AI 洞察
优缺点分析
优点
- AI安全是新兴高增长领域,具有极高的技术前沿性和行业影响力
- 得物作为大型电商,技术基础扎实,能提供丰富的实战场景和资源
- 岗位职责涵盖战略规划与落地,能锻炼综合能力,职业天花板高
- AI安全技术迭代极快,需要持续学习,对自驱力要求高
- 需在业务创新与安全合规间平衡,沟通协调难度较大
- 适合热爱前沿技术、有深厚安全背景、善于跨团队协作的技术专家,有志于在AI安全领域成为领军人物
缺点 / 挑战
- 作为负责人,面临较高的工作强度和责任压力
角色解读
- 内部可向AI安全技术专家或安全架构师方向发展,成为行业领军人物
- 积累AI与安全复合经验后,可转型为AI产品安全负责人或CSO
- 随着AI安全市场扩大,可进入头部安全厂商或咨询公司担任高级顾问
- 负责公司AI安全防护体系的整体规划与蓝图设计,确保安全策略与业务创新平衡
- 构建AI应用全生命周期的安全防护方案,覆盖Desktop、CLI、Runtime、Sandbox及Web场景
- 对AI Workflow和Agent系统进行威胁建模与风险评估,设计并落地前沿风险应对方案
- 追踪全球AI安全技术演进,引入最佳实践,驱动公司AI防护能力迭代升级
- 深入理解AI Agent底层架构,熟悉LLM、Gateway、Channel等核心机制
- 掌握AI特有安全风险,如Prompt注入、模型投毒、工具滥用等,并有实战经验
- 熟练掌握Sandbox、零信任、身份认证等防御策略,能进行运行态管控
- 具备传统安全建设经验(反入侵、应用安全等),并能与AI特性结合
申请策略
- 在面试中准备一个完整的AI安全方案案例,展示从问题发现到方案落地的全流程
- 了解得物的业务模式和技术栈,思考其AI应用场景及安全风险点
- 突出在AI安全或相关领域的项目经验,特别是LLM/Agent安全防护案例
- 强调传统安全能力(如反入侵、应用安全)与AI结合的实践
- 展示威胁建模、风险评估及策略落地的成果,最好有量化指标
- 体现跨团队协作和战略推动能力,例如主导过跨部门安全项目
- 系统学习AI Agent架构及相关安全风险,如Prompt注入、模型投毒等
- 掌握主流AI安全工具(如Sandbox、零信任框架)并动手实践
面试指南
- 对于方案类问题,使用STAR法则(情境-任务-行动-结果),突出技术细节和量化效果
- 对于防御策略问题,从威胁分析、防御分层、持续监控三个层面回答,体现系统性
- 对于趋势类问题,结合当前技术热点(如多Agent协同、MCP协议)展示前瞻性
- 请描述一次你设计并实施AI安全防护方案的经历
- 如何应对LLM中的Prompt注入攻击?请给出具体防御策略
- 在AI Agent场景下,如何进行威胁建模和权限最小化设计?
- 如何平衡AI业务创新与安全合规?举例说明
- 你如何看待AI安全领域未来的技术趋势?
匹配度报告
69
综合匹配度
前沿AI安全负责人岗,技术挑战大,薪资优厚,但工作强度较高且需现场办公。
适合人群
适合极度重视技术成长和发展前景,对工作生活平衡要求不高的求职者。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利75
成长发展90
工作生活40
使命价值70
薪资福利匹配
75中等
该职位薪资处于行业高端水平,得物融资良好,福利有保障,但具体数值未披露,综合得分较高。
薪资信号未披露(AI估算:40K-70K/月)
成长发展匹配
90较高
岗位聚焦AI安全前沿技术,有大量学习机会和战略规划职责,成长空间极大。
技术前沿前沿/新兴技术
技术栈LLM、Agent、Sandbox、零信任、Prompt注入
业务类型ambiguous
工作生活匹配
40较低
仅现场办公,未提及弹性工作或福利,作为负责人可能需要较高投入,WLB一般。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值匹配
70中等
AI安全对社会有正向意义,保护用户数据安全,但商业性质较强,意义感中等偏上。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs