iFLYTEK logo
科大讯飞
中级安全技术工程师(J12550)

中级安全技术工程师(J12550)

发布于 大约 17 小时前

普通员工/个人贡献者

合肥市
中级经验
全职员工
仅现场办公
本科
信息技术与基础设施
Ai安全
Burpsuite
代码审计
大模型安全
渗透测试
漏洞挖掘
Kali

AI 估算 · 20k–35k

中级安全工程师,科大讯飞上市大厂,合肥薪资水平中等偏高,AI安全复合能力稀缺,预估月薪20-35K

职位详情

关于这个职位

该职位是科大讯飞的中级安全技术工程师,主要负责集团应用系统的渗透测试、漏洞挖掘与验证,同时承担业务安全技术支撑、研发安全流程优化以及安全赋能工作

您将有机会探索AI在安全领域的创新应用,推动AI辅助安全测试的实践落地,适合有3年以上安全经验、对攻防技术有持续热情的专业人才

最低要求

本科及以上学历,计算机相关专业,3年以上安全相关工作经验;

熟悉Web、APP、PC客户端及AI产品架构与安全机制,具备独立渗透测试能力
掌握主流渗透测试工具链(Kali/Burpsuite等)使用,能针对不同产品形态开展漏洞挖掘
至少掌握Java/Golang/C++中一门语言,具备代码审计与自动化脚本开发能力
具备AI安全实战经验,熟悉大模型/智能体安全风险面,能运用AI工具辅助漏洞挖掘
对安全技术有持续钻研热情,能主动跟踪行业动态,保持技术敏锐度
有跨领域技术背景或具备AI+安全复合能力者优先,欢迎具备研发转型背景的候选人

工作职责

负责集团应用系统的渗透测试工作,独立完成漏洞挖掘、验证及报告输出

承担业务安全技术支撑,包括但不限于漏洞验证、加固方案设计、应用系统风险评估等
参与研发安全流程制定与优化,推动安全技术落地,提升整体研发安全质量
负责安全赋能工作,包括安全意识培训、技术分享等
跟踪网络安全动态,开展安全漏洞与威胁情报研究,持续提升攻防技术能力
探索AI技术在安全领域的创新应用,推动AI辅助安全测试的实践落地

优先资格

优秀的渗透测试/红蓝对抗相关经历

参与过CTF赛事,并取得一定成绩
有护网或大型互联网攻防实战经验且成绩优异者

AI 洞察

优缺点分析

优点

  • 科大讯飞作为AI龙头企业,平台大,技术氛围浓厚,能接触前沿AI安全领域
  • 职位强调AI+安全创新,有探索和实践最前沿技术的机会
  • 安全团队成熟,有完善的研发安全流程,能积累体系化经验
  • 薪资福利有竞争力,上市大厂稳定性高
  • 需要持续跟踪安全动态,保持技术更新,工作强度可能较大
  • AI安全是新领域,需要不断学习和实践,对学习能力要求高

缺点 / 挑战

  • 渗透测试和攻防对抗压力大,需要承担一定责任
  • 适合有3年以上安全经验,热爱攻防技术,对AI安全有强烈兴趣,愿意持续学习和挑战的技术型人才

角色解读

  • 在安全技术领域深耕,成为高级安全工程师或安全架构师
  • 向AI+安全复合型专家发展,结合人工智能技术解决新型安全问题
  • 横向发展成为安全团队负责人,或转向安全研究、安全产品设计等方向
  • 负责集团应用系统的渗透测试,独立挖掘并验证漏洞,输出专业报告
  • 参与业务安全技术支撑,包括风险评估、加固方案设计,保障系统安全
  • 推动研发安全流程优化,进行安全培训和意识提升
  • 探索AI技术在安全领域的应用,如利用大模型辅助漏洞挖掘,提升效率
  • 扎实的渗透测试能力,熟悉Web、APP、PC客户端及AI产品架构
  • 精通主流安全工具(Kali、Burpsuite)和至少一门编程语言(Java/Golang/C++)
  • 具备代码审计和自动化脚本开发能力
  • 了解AI安全风险,有实战经验者优先

申请策略

  • 了解科大讯飞的产品线(如语音、教育、医疗等),思考安全与业务的结合点
  • 关注科大讯飞的安全技术博客或开源项目,在面试中展示对公司的了解
  • 突出渗透测试项目经验,尤其是Web、APP和AI产品的漏洞挖掘案例
  • 展示代码能力,如审计和自动化脚本开发的具体成果
  • 强调参与CTF、护网、红蓝对抗等实战经历和成绩
  • 如果有AI安全相关经验或研究,务必详细描述
  • 加深对AI安全的理解,学习大模型、智能体的安全风险面
  • 练习使用AI工具辅助漏洞挖掘,如利用LLM生成测试用例

面试指南

  • STAR法则:描述情境、任务、行动、结果,突出个人贡献和技术细节
  • 结构化思维:分类讨论不同场景,如Web、APP、AI不同产品形态的安全策略
  • 平衡技术与业务:展示技术深度的同时,考虑安全方案的可落地性和业务影响
  • 请描述一次最成功的渗透测试经历,包括发现漏洞的过程和利用方法
  • 你对AI安全问题有哪些了解?如何评估大模型的安全风险?
  • 如何设计一个自动化漏洞扫描框架?请谈谈思路
  • 在代码审计中,你通常关注哪些类型的漏洞?举个例子
  • 如果你发现一个高危漏洞但修复需要很大改动,如何推动开发修复?

职位点评

71
综合评分

科大讯飞AI安全岗,技术前沿、发展空间大,但工作模式和WLB一般。

更适合这类人
该职位最适合发展动机强的求职者,看重技术成长和前沿领域探索,对WLB要求不高。
表现最好
成长发展
相对薄弱
工作生活
薪资福利75
成长发展90
工作生活50
使命价值70

薪资福利

75中等

科大讯飞作为上市大厂,薪资福利有竞争力,但JD未明确薪资范围,综合判断处于市场水平偏上。

薪资信号未披露(AI估算:20K-35K/月)

成长发展

90较高

职位强调AI+安全创新,技术前沿性强,有明确的成长路径和实战机会,且鼓励持续钻研,发展空间大。

技术前沿前沿/新兴技术
技术栈AI安全、大模型、智能体、渗透测试、代码审计
成长机会技术分享、持续提升攻防技术能力、探索AI技术在安全领域的创新应用
业务类型ambiguous

工作生活

50较低

JD未明确工作模式,但安全岗位通常需要现场办公,且可能有应急响应需求,WLB一般。

工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)

使命价值

70中等

安全岗位保护公司资产和用户数据,有一定社会价值,且AI安全是新兴领域,行业前景好。

行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs