职位描述

作为 AI 安全负责人，你将站在人工智能与信息安全交汇的最前沿。不仅是AI安全规则的制定者，更是公司 AI 战略落地的安全护航者。全面负责构建面向下一代 AI 智能体（Agent）和大规模语言模型（LLM）的全栈安全防御体系，在高对抗、高变局的AI浪潮下，探索业界领先的安全架构。
岗位职责：
1. 统筹规划公司 AI 安全防护的整体框架与长远蓝图，协同安全、业务团队，推进安全策略的高质量落地，平衡业务创新与安全合规；
2. 负责设计并构建 AI 应用全生命周期的安全防护方案，不限于Desktop、CLI、Runtime、Sandbox以及 Web 应用场景；
3. 针对内部核心的 AI Workflow及智能体Agent系统，开展系统化的威胁建模与风险评估，设计并推进前沿、可落地的风险应对方案；
4. 持续追踪全球 AI 安全技术演进、和前沿攻防对抗，调研并引入业界最佳实践，驱动公司 AI 防护能力的高速迭代与技术升级。

职位要求

1. 深入理解AI Agent的底层技术架构，熟悉 LLM、Gateway、Channel、Memory/Session、Skills 以及 MCP等核心机制与数据流动；
2. 熟悉AI领域的特有安全风险，在 Prompt 注入、模型投毒、工具滥用、数据越权、不安全的插件调用、信任失效等方向有深入研究或实际对抗评估经验；
3. 熟练掌握AI各环节的防御策略，包括但不限于漏洞加固、Sandbox、运行态Tool Calling管控，身份认证与零信任架构的应用；
4. 对 AI 应用中的Agent/Skills/MCP 身份标识、最小化权限管理、动态授权、动态行为拦截及合规审计有清晰、前瞻性的建设思路；
5. 具备强烈的技术好奇心，能持续跟踪 AI 演进，针对多 Agent 协同、复杂智能体等前沿场景，具备动态构建和调整防护对策的能力；
6. 具备良好的传统安全正向建设经验，如反入侵、应用安全、数据安全等；能够将传统安全能力与 AI 特性完美结合；
7. 具备出色的跨团队沟通、协作和战略推动能力，能够用技术语言与业务语言双向沟通，协同安全、业务等团队共同拿到结果。
加分项：
1. 对AI 安全的防护、风险评估有整体认识或实战；
2. 对AI特性、内在逻辑有深入理解，有AI安全应用落地经验。