平安银行社招，涉安全架构师、应用安全工程师、AI安全治理岗

　　近日，平安银行发布计算机网络技术类社会招聘公告。

　　安全架构师

　　岗位职责:

　　1、负责企业整体网络安全防护策略设计，根据信息安全需求、即时网络与数据安全态势，指导制定网络与数据安全总体防护策略。

　　2、根据业务需要及整体安全风险态势，主导开展网络与数据安全架构设计，网络安全风险识别和防范，指导行内安全管理技术标准及规范的制定，提供适用于我行整体风险防护策略的安全解决方案。

　　3、对云安全、容器安全、大数据安全、物联网安全等新兴技术进行网络安全防护研究，提供安全架构设计与落地解决方案。计与落地解决方案。

　　4、研究并制定针对AI特有的安全威胁（如模型投毒、数据投毒、提示词注入攻击等）的防御策略，提升AI系统的抗攻击能力。规划并实施适用于AI安全的工具与框架，提升企业AI系统的安全防护能力。

　　5、了解行业AI技术发展及安全威胁的最新动态，及时调整安全架构与防护策略，确保企业信息安全的前瞻性与有效性。设计并实施AI系统从数据准备、模型训练到部署应用的全生命周期安全策略，确保AI系统的安全性与合规性。

　　岗位要求:

　　1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历；

　　2、五年以上金融机构应用架构、基础架构（服务器、操作系统、数据库、大数据、中间件等）、网络架构设计相关工作；全栈工程师优先；

　　3、熟悉并了解主流安全架构设计解决思路与方案设计，能独立规划与设计企业级网络安全架构与解决方案；

　　4、具备很强的学习自驱力，能持续学习与掌握新兴技术原理；

　　5、思维逻辑清晰，较好的问题分析解决与归纳总结能力，具备较强的独立工作能力和团队合作精神；

　　6、熟悉云安全、容器安全、物联网安全等新技术的安全控制措施优先；

　　7、具有CISSP、CISP、CISA、CCIE security、CCSP等相关认证优先考虑。

　　应用安全工程师

　　岗位职责:

　　1、负责公司研发安全领域工作，包括应用安全体系规划、风险治理、重点业务系统的安全评审及安全架构设计工作。

　　2、负责公司研发安全能力的建设，包括RASP、WEB安全扫描、代码安全扫描、交互式扫描、镜像安全扫描等工具平台的设计研发工作。

　　3、推动云原生下应用安全体系的持续建设优化，与公共团队配合设计通用的安全框架、安全组件及架构安全解决方案，引领技术团队开展SDL。

　　4、参与优化安全研发流程，并通过工具、技术等手段将安全能力与基础架构融合并推进落地，持续优化完善，达成研发安全管理目标。

　　岗位要求:

　　1、本科及以上学历，5年以上企业应用安全建设、SDL落地等经验；

　　2、扎实的编码能力，能够使用Java/Python/Golang/Nodejs/C++等其中一种语言开展工具研发；

　　3、有相关安全工具平台研发经验，包括不限于动态、静态等各类漏洞检测、流量处理、资产采集等经验；

　　4、精通各类漏洞原理；

　　5、熟悉业内主流安全机制、安全解决方案及安全体系，能够独立负责中大型系统安全解决方案并主导进行安全方案建设，有云原生相关经验优先；

　　6、良好的沟通表达能力和文案编写能力，善于团队协作，项目管理，主动思考，良好的自我驱动力。

　　人工智能安全治理岗

　　岗位职责:

　　1.AI全生命周期安全治理体系建设与落地-参与制定并持续迭代企业人工智能安全治理体系相关制度-覆盖从环境准备、数据清洗、模型训练、模型引入、部署推理、智能体应用到下线的全流程风险识别、评估与控制措施-推动监管要求及国家行业标准在银行的本地化落地；

　　2.AI应用安全风险评估与审计-负责AI项目的上线前安全评审及安全检查工作（含红蓝对抗、提示词注入测试、数据投毒测试、偏见与公平性测试等）-输出相关安全评估及安全检测报告-定期开展AI安全内外审计检查及与监管报备；

　　3.AI安全检测工具体系建设-参与规划、研发并持续迭代覆盖全周期的自动化安全检测工具体系；

　　4.AI安全防护能力建设-参与规划、研发并持续迭代AI安全防护能力建设；

　　5.AI安全事件响应与应急-建立AI安全事件分级响应机制-主导人工智能相关重大安全事件的调查与处置；

　　6.监管沟通与行业交流-参与对接上级及监管机构算法备案、评估、整改等工作-参与相关安全标准的制定与研究。

　　岗位要求:

　　1、本科及以上学历，计算机、人工智能、网络安全、密码学等相关专业；

　　2、5年以上信息安全或AI安全相关经验，其中至少3年涉及大模型/生成式AI安全治理或研究工作，具备银行、互联网、金融科技、大型制造等行业AI安全治理经验者优先；

　　3、精通AI全生命周期安全风险（如模型投毒、提示词注入、数据投毒、成员推理等）及最新攻击与防御技术-熟悉国内外AI安全法规与标准（如《生成式人工智能服务安全基本要求》、NIST AI RMF、ISO 42001等）-具备企业级AI安全治理体系搭建经验，或参与过算法备案/评估项目；

　　4、具备跨部门沟通、项目管理及推进能力，优秀的文档撰写能力，高度的责任心与风险敏感度；

　　5、持有CISM、CISA、CISSP等安全认证，具备红队评估或渗透测试大模型的实战经验，发表过AI安全相关论文或文章，具备模型微调、强化学习、大规模数据清洗、多智能体编排或向量知识库构建经验，熟悉PyTorch、DeepSpeed、vLLM、Transformers、SGLang等训练、推理及智能体应用框架优先。