信息安全专家（信息安全专家 – AI 渗透测试员）（B3617）EVMAI

工作地点： 多伦多，安大略省，加拿大 工作时间： 0 业务线： 技术解决方案 薪酬详情： 114,000 - 136,800 加元 该职位暂时有资格获得高于公布薪资范围的薪酬溢价，每年重新评估。我们鼓励您与招聘人员进行开放对话，他们可以为您提供该职位的更具体薪酬详情。 TD 致力于为所有同事提供公平和公正的薪酬机会。成长机会和技能发展是 TD 同事体验的定义特征。我们的薪酬政策和实践旨在让同事随着角色的进步而逐步提高薪资范围。实际提供的基本工资可能会根据候选人的技能和经验、与工作相关的知识、地理位置以及其他特定业务和组织需求而有所不同。 作为候选人，我们鼓励您提出与薪酬相关的问题，并与招聘人员进行开放对话，他们可以为您提供该职位的更具体详情。 职位描述： 角色概述 信息安全专家 – AI 渗透测试员负责对 AI/ML 系统、LLM 集成、GenAI 平台及相关基础设施进行高级攻击性安全测试。此角色作为 AI/LLM 安全的主题专家，与工程、网络、云和架构团队合作，识别漏洞、改进控制措施，并确保 AI 功能在企业中的安全和合规部署。 职责 AI/LLM 攻击性安全与漏洞测试 • 进行渗透测试：设计并执行针对 AI/ML 模型、LLM 应用程序、模型管道、检索系统、数据代理和 AI 驱动的业务工作流的全面渗透测试。 • AI/LLM 漏洞分析：识别漏洞，如越狱、提示注入、模型提取、对抗性 ML 攻击、数据中毒、RAG 绕过和安全防护措施规避。 • 工具与自动化：评估和开发工具（包括内部实用程序和开源框架）以自动化和扩展 AI/LLM 安全测试。 安全架构、加固与风险评估 • 评估安全态势：分析训练数据治理、防护措施设计、推理端点、系统提示、代理自主性、模型监控和模型操作管道。 • 风险评估：对新的和现有的 AI/ML 部署（包括基于云的服务、API、模型市场和第三方 LLM 集成）进行安全和安全风险分析。 • 模型供应链安全：评估 AI 供应链风险、依赖完整性以及与企业标准和监管义务的对齐。 文档、报告与沟通 • 报告发现：向技术和非技术利益相关者提供清晰、可操作的发现。生成详细报告，包括： • 执行摘要 • 技术概念验证 • 优先级修复建议 • 利益相关者参与：与工程、数据科学、云、网络防御、架构和风险团队合作，修复发现并改善 AI 安全态势。 治理、标准与持续改进 • 制定最佳实践：为组织范围内的 AI 安全标准、政策、控制目标和加固实践做出贡献。 • 合规性：确保 AI 渗透测试符合监管、隐私、模型安全和内部政策要求。 • 持续学习：保持对新兴 AI 威胁、行业框架、评估方法和全球安全标准的深刻专业知识。 事件响应与审计支持 • 参与与 AI/ML 相关的安全事件调查，提供关于根本原因分析和利用方法的主题专家意见。 • 支持审计准备，并协助起草管理响应、修复计划和风险处理文档。 要求 技术技能 • 5 年以上应用安全或渗透测试经验，具有 AI/ML 环境的实际操作经验者优先。 • 7 年以上使用渗透测试工具（Metasploit、Burp Suite、Nmap、Kali 等）的经验。 • 对 AI/LLM 漏洞有深入了解，包括 LLM 的 OWASP 前 10 名、对抗性攻击、提示注入和模型安全测试框架。 • 熟悉脚本和自动化（优选 Python）、模型询问技术和云原生 AI 服务（Azure、AWS、GCP）。 核心能力 • 具有较强的分析和解决问题的能力，注重细节。 • 优秀的书面和口头沟通能力，适用于不同的利益相关者群体。 • 展示对道德黑客原则和负责任的 AI 使用的理解。 优先资格 • 有 AI/LLM 平台、云工作负载和 PCI 范围环境的渗透测试经验。 • 了解安全框架（NIST AI RMF、OWASP LLM/ML、ISO 42001、MITRE ATLAS）。 • 相关认证：OSCP、CEH、GPEN、CISSP 或 AI/ML 安全认证。 • 具有支持审计、合规审查和事件响应活动的经验。 我们是谁： TD 是全球领先的金融机构之一，是北美分行/商店数量第五大的银行。每天，我们为加拿大、美国及全球超过 2700 万家庭和企业提供传奇的客户体验。超过 95,000 名 TD 同事将他们的技能、才华和创造力带给银行、我们服务的对象以及我们支持的经济体。我们以成为更好的银行为愿景，以丰富客户、社区和同事的生活为宗旨。 TD 深信成为客户体验的领导者，这就是为什么我们相信所有同事，无论他们在哪里工作，都是面向客户的。随着我们建立业务并实现战略目标，我们正在创新以提升客户体验并构建能力以塑造银行业的未来。无论您是拥有多年银行经验还是刚刚开始金融服务行业的职业生涯，我们都可以帮助您实现潜力。通过定期的领导力和发展对话、指导和培训计划，我们在这里支持您实现目标。作为一个组织，我们不断成长——您也将如此。 我们的全面奖励计划 我们的全面奖励计划反映了我们对同事的投资，帮助他们及其家人实现财务、身体和心理健康目标。TD 的全面奖励包括基本工资、可变薪酬和其他几个关键计划，如健康和福利、储蓄和退休计划、带薪休假、银行福利和折扣、职业发展以及奖励和认可计划。了解更多 (http://www.td.com/ca/en/about-td/who-we-are/benefits-of-working-at-td) 附加信息： 我们很高兴您考虑在 TD 建立职业生涯。通过定期的职业发展对话、培训计划和具有竞争力的福利计划，我们致力于提供同事在工作和家庭中茁壮成长所需的支持。 请注意，此工作机会受省级就业法规的约束。必须承认，加拿大管辖范围内的每个省或地区可能有自己的一套法规和要求。 同事发展 如果您对特定职业道路感兴趣或希望建立某些技能，我们希望帮助您成功。您将与经理进行定期的职业、发展和绩效对话，并可以访问在线学习平台和各种指导计划，以帮助您解锁未来的机会。无论您对帮助客户充满热情并希望扩展经验，还是希望指导和激励同事，我们的组织内都有许多不同的职业道路——我们致力于帮助您识别支持您目标的机会。 培训与入职 我们将提供培训和入职课程，以确保您拥有在新角色中取得成功所需的一切。 面试流程 我们将联系感兴趣的候选人安排面试。我们会尽力通过电子邮件或电话与所有申请人沟通结果。 便利设施 您的可访问性对我们很重要。如果您希望获得便利设施（包括无障碍会议室、虚拟面试的字幕等），请告知我们，以帮助我们消除障碍，使您能够在整个面试过程中参与。 我们期待您的回复！ 语言要求（仅限魁北克）： 无对象 联邦法律禁止基于种族、肤色、性别、性取向、性别认同、国籍、宗教、年龄、同工同酬、残疾和遗传信息的就业歧视。