平台安全工程 - 审计员

关于Anthropic Anthropic的使命是创建可靠、可解释和可操控的AI系统。我们希望AI对用户和整个社会都是安全和有益的。我们的团队是一个快速成长的研究人员、工程师、政策专家和商业领袖的团体，致力于共同构建有益的AI系统。 关于这个职位 我们正在寻找一名平台安全漏洞评估候选人。您将跨职能地与Anthropic及我们的合作伙伴团队合作，评估硬件、固件、引导加载程序、操作系统和认证系统中的安全功能，从根本上识别和消除漏洞。 这个职位需要低级系统安全方面的专业知识，并具备审核最安全关键平台元素的能力。这不是一个可以简单地提交工单并希望修复进入生产并保持在生产中的角色。该职位要求对您发现的所有问题在生产中被完全正确地消除负责，包括确保已知漏洞不会被重新引入。 您的工作内容 • 审核从固件到操作系统初始化的安全引导链，适用于多种硬件平台（CPU、BMC、交换机、外围设备和嵌入式微控制器） • 审核从硬件信任根到应用层提供系统状态加密证明的认证系统 • 审核测量引导实现和运行时完整性监控 • 在不影响训练性能的情况下，与基础设施团队集成安全控制 • 在生产部署前验证安全机制 • 进行固件漏洞评估和渗透测试 • 构建固件漏洞评估管道以进行持续的安全监控 • 记录安全架构并维护威胁模型 • 与软件和硬件供应商合作，确保安全能力符合我们的漏洞缓解要求 您的背景 • 在复杂、安全关键系统上进行实际漏洞审核的成功经验 • 8年以上系统安全经验，其中至少5年专注于低级安全（固件、引导加载程序和操作系统内核级安全） • 具有安全引导、测量引导和认证技术（TPM、Intel TXT、AMD SEV、ARM TrustZone）的实际经验 • 对加密协议和硬件安全模块有深入理解 • 具有UEFI/BIOS或嵌入式固件安全、引导加载程序加固和信任链实现的经验 • 熟练掌握低级编程语言（C、汇编）和系统编程 • 了解固件漏洞评估和威胁建模 • 能够跨硬件和软件边界有效工作 • 具备强大的沟通和跨职能协作能力 • 在复杂分布式系统的安全架构评估方面有成功经验 优秀候选人可能还具备 • 在保持关注最具业务关键性和影响力的审核目标的同时，领导审核团队的经验。 • 能够审核用Rust或Go编写的代码中的逻辑错误 • 能够通过逆向工程在仅提供二进制形式的软件中发现漏洞 • 在硬件上执行故障注入和侧信道分析攻击的经验 • 审核硅信任根实现的经验 • 审核机密计算技术和基于硬件的TEE的经验 • 在形式验证或安全证明技术方面的背景 • 在顶级安全会议上作为第一作者发表5次或更多演讲的经验 • 使用LLM自动化安全评估（包括工具创建）的经验 • 保护大规模HPC或云基础设施的经验 • 之前在AI/ML基础设施安全方面的工作经验 申请截止日期：无，申请将按滚动方式接收。 该职位的年薪范围如下所示。 对于销售职位，提供的范围是该职位的目标收入（“OTE”）范围，这意味着该范围包括销售佣金/销售奖金目标和职位的年基本工资。 年薪 $320,000—$405,000美元 后勤 教育要求：我们至少要求相关领域的学士学位或同等经验。 基于地点的混合政策：目前，我们希望所有员工至少有25%的时间在我们的办公室工作。然而，一些职位可能需要更多的时间在我们的办公室。 签证赞助：我们确实赞助签证！然而，我们无法为每个职位和每个候选人成功赞助签证。但如果我们向您提供录用，我们将尽一切合理努力为您办理签证，并聘请移民律师协助。 即使您认为自己不符合每一项资格，我们也鼓励您申请。并非所有优秀候选人都会符合列出的每一项资格。研究表明，来自代表性不足群体的人更容易感到冒名顶替综合症并怀疑自己候选人的实力，因此我们敦促您不要过早排除自己，如果您对这项工作感兴趣，请提交申请。我们认为我们正在构建的AI系统具有巨大的社会和伦理影响。我们认为这使得代表性更加重要，并努力在我们的团队中包括多样化的观点。 您的安全对我们很重要。为了保护自己免受潜在的骗局，请记住Anthropic招聘人员只会从@anthropic.com电子邮件地址联系您。在某些情况下，我们可能会与经过审查的招聘机构合作，他们会表明自己代表Anthropic工作。对来自其他域的电子邮件要保持警惕。合法的Anthropic招聘人员永远不会在您第一天工作之前要求提供金钱、费用或银行信息。如果您对某个通信有疑问，请不要点击任何链接——直接访问anthropic.com/careers以确认职位空缺。 我们的不同之处 我们相信，影响最大的AI研究将是大科学。在Anthropic，我们作为一个单一的团队在少数几个大型研究项目上工作。我们重视影响——推进我们长期的可操控、可信赖AI目标——而不是在较小和更具体的难题上工作。我们将AI研究视为一门经验科学，与物理和生物学有很多共同之处，而不仅仅是传统的计算机科学努力。我们是一个极其协作的团队，经常举办研究讨论，以确保我们在任何给定时间都在追求最具影响力的工作。因此，我们非常重视沟通能力。 理解我们研究方向的最简单方法是阅读我们最近的研究。这些研究延续了我们团队在Anthropic之前工作的许多方向，包括：GPT-3、基于电路的可解释性、多模态神经元、扩展定律、AI与计算、AI安全中的具体问题以及从人类偏好中学习。 加入我们吧！ Anthropic是一家总部位于旧金山的公益公司。我们提供有竞争力的薪酬和福利、可选的股权捐赠匹配、慷慨的假期和育儿假、灵活的工作时间，以及一个美丽的办公空间供与同事合作。候选人AI使用指导：了解我们在申请过程中使用AI的政策。