毕马威的咨询业务正在迅速扩展,反映了客户的巨大需求。在我们驾驭这个动态环境的过程中,我们寻求适应性强且具有协作精神的专业人士加入我们的团队。在毕马威,我们优先考虑员工,为他们提供广泛的学习和职业发展机会、世界一流的培训设施和领先的市场工具,以确保个人和职业的成长。如果您对一家重视团队联系并提供灵活性以探索新灵感同时提升技能的公司感兴趣,请考虑在我们的咨询业务中发展职业生涯。
毕马威目前正在寻找一名AI安全渗透测试负责人加入我们的托管服务业务。
职责:
- 进行以AI为导向的渗透测试,包括对AI/ML系统的实际测试、对AI功能的目标导向评估以及对传统和AI特定攻击面的评估。
- 为AI驱动的应用程序执行威胁建模,评估与AI相关的业务逻辑,并进行架构审查,重点关注对抗性机器学习漏洞、提示注入漏洞和其他AI独有的安全风险。
- 增强和创新用于攻击性安全任务的AI驱动工具和方法,包括发现、利用、模糊测试和对抗性机器学习测试,重点关注Web应用程序、API和移动平台。
- 通过现场演示向技术和非技术利益相关者展示AI渗透测试结果,并与工程、开发和安全团队共同努力,促进补救工作并就安全AI模型开发实践提供建议。
- 了解新兴的AI攻击技术,评估其潜在影响,识别安全弱点,并提供可行的策略以加强AI防御。
- 与内部红队、安全运营中心分析师和AI安全研究人员合作,通过整合新的对抗性机器学习技术和既定的利用方法来增强AI红队策略。
- 以诚信、专业和责任感行事,为毕马威营造一个尊重和礼貌的工作环境。
资格:
- 至少三年最近的渗透测试经验,重点关注API、Web应用程序和移动应用程序,优先考虑AI模型安全测试经验。
- 需要获得认可机构的学士学位。
- 在AI红队和对抗性攻击技术方面表现出专业知识,包括提示工程攻击、大型语言模型漏洞评估和规避方法。
- 熟练使用渗透测试工具(如Burp Suite Pro、Netsparker、Checkmarx)和AI安全框架(如TensorFlow、PyTorch、LLM API、LangChain)。
- 出色的沟通和演示技能,能够向技术和非技术利益相关者传达与AI相关的漏洞并促进有效的补救措施。
- 拥有一个或多个主要的道德黑客认证(如GWAPT、CREST、OSWE、OSWA)以及AI安全方法的认证或培训。
- 愿意根据需要出差。
- 申请人必须被授权在美国工作,无需现在或将来基于雇佣的签证赞助。
毕马威有限责任公司及其附属公司致力于遵守所有关于薪资透明度的法规。
加州薪资范围:$84,500 - $179,300。
毕马威提供全面的薪酬和福利计划,并且是一个机会均等的雇主。所有符合条件的申请人将被考虑就业,不论种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、公民身份、残疾、受保护的退伍军人身份或法律保护的任何其他类别。毕马威按滚动方式招聘。候选人应及时申请这一职位和其他感兴趣的机会。
