安全是我们客户在数字威胁、监管审查和复杂环境中最重要的优先事项。微软安全部门致力于让世界变得更安全。我们希望重塑安全,并为每位用户、客户和开发者提供一个安全云,以端到端、简化的解决方案保护他们。微软安全组织加速了微软的使命和雄心,确保我们的公司和行业在客户异构环境中保护数字技术平台、设备和云,同时确保我们自身内部的安全。我们的文化以拥抱成长心态为中心,鼓励团队和领导者每天都能发挥出最佳表现,从而创造出改变生活的创新,影响全球数十亿人的生活。
我们的研究团队致力于开发能够保护希望安全使用人工智能、代理和云/SaaS服务的微软客户的产品和功能。团队的使命是研究威胁态势和人工智能、身份和应用程序中的常见攻击向量,并预见可能被复杂和新兴威胁行为者滥用的技术。如果您认为网络攻击可以在不将可执行文件写入磁盘的情况下展开,并且如今访问令牌或人工智能提示比PowerShell脚本带来更大的风险,那么这个角色将为您提供一个有意义的影响机会。
微软的使命是赋能每一个人和每一个组织在地球上取得更多成就。作为员工,我们以成长心态团结在一起,创新以赋能他人,并合作实现共同目标。我们每天都在尊重、诚信和问责的价值观基础上建立一个包容的文化,让每个人都能在工作和生活中蓬勃发展。
职责
通过对前沿技术进行个人、动手研究,并研究安全研究社区的出版物或来自显著攻击的情报,保持对新型人工智能、身份和云攻击的关注——深入了解威胁态势在现代人工智能、身份和云技术栈中的应用,并熟悉当前保护解决方案和工具的优缺点——作为跨组织的技术领导者和团队专家,通过连接研究和工程之间的点,构建工作原型(PoC)以加速创新——制定清晰的研究计划、差距分析文档、战略路线图,包括新安全功能和工具的初步设计——通过新颖的研究出版物、博客、会议演讲等影响更广泛的安全社区和客户,成为主题专家。
其他:体现我们的文化和价值观
资格
必备资格:
• *相关领域的博士学位和3年以上相关研究经验
• 或者具有同等经验。
• 3年以上身份安全研究经验。
• 在网络安全方面有丰富经验,深入理解现代攻击者的杀伤链、MITRE ATT&CK框架和不断演变的企业威胁——尤其是那些针对身份系统和基础设施或人工智能系统的威胁。
• 了解大型语言模型/人工智能的基本原理和内部结构,常见的代理框架和架构。
• 至少熟悉一种编程语言(如Python或C#)和一种查询语言(如PySpark或Kusto查询语言(KQL))。
优先资格:
• 展示出强烈的问题解决热情,并在网络安全领域提供新颖方法的成功记录。
• 培养协作创新的文化,鼓励知识共享和共同解决问题,以加速影响并推动威胁检测和响应能力的持续改进。
• 作为研究社区认可的主题专家或公共会议演讲者,展示出经验。
• 具备分析大规模数据集(例如,每天数十亿事件)的经验,以发现模式、检测异常并推动威胁情报。
其他要求
满足微软、客户和/或政府安全筛查要求是该角色的必要条件。这些要求包括但不限于以下专业安全筛查:微软云背景检查:
• 该职位在雇佣/调动时及每两年后必须通过微软背景和微软云背景检查。
研究科学 IC5 - 此职位在美国的典型基本薪资范围为每年139,900美元至274,800美元。特定工作地点(如旧金山湾区和纽约市大都市区)适用不同范围,该职位在这些地点的基本薪资范围为188,000美元至304,200美元。
某些角色可能有资格获得福利和其他补偿。请在此处查找额外的福利和薪资信息:https://careers.microsoft.com/us/en/us-corporate-pay
微软将接受该职位的申请,截止日期为2025年7月27日。
#MSFTSecurity #AI #Identity #CloudSec
微软是一个平等机会的雇主。根据适用法律,所有合格的申请者将不分年龄、祖先、国籍、肤色、家庭或医疗假、性别认同或表现、遗传信息、移民状态、婚姻状况、医疗状况、国籍、身体或精神残疾、政治派别、受保护的退伍军人或军事身份、种族、民族、宗教、性别(包括怀孕)、性取向或任何其他受适用地方法律、法规和条例保护的特征而获得考虑。如果您在申请过程中因残疾需要帮助和/或合理的便利,请阅读有关请求便利的更多信息。 
纽约