安全架构师 - 人工智能威胁建模师（美国）

工作地点： 纽约，纽约，美国 工作时间： 40小时 薪酬详情： $123,680 - $219,890 美元 TD致力于为所有同事提供公平和公正的薪酬机会。成长机会和技能发展是TD同事体验的定义特征。我们的薪酬政策和实践旨在让同事随着角色的进步在薪资范围内逐步提高。实际提供的基本工资可能会根据候选人的技能和经验、与工作相关的知识、地理位置以及其他特定业务和组织需求而有所不同。 作为候选人，我们鼓励您提出与薪酬相关的问题，并与招聘人员进行开放对话，他们可以为您提供有关该职位的更多具体细节。 业务线： 技术解决方案 职位描述： 我们正在寻找一位经验丰富的网络安全架构师，作为我们网络安全架构团队的一部分担任AI威胁建模师。在这个角色中，您将负责识别、分析和缓解特定于人工智能（AI）和机器学习（ML）系统的安全威胁。您将与工程、数据科学和安全团队合作，确保AI驱动的解决方案稳健、弹性并符合行业标准和法规。您还将偶尔被要求参与安全系统设计、架构框架和技术战略的贡献，重点关注新兴AI技术。 主要职责 • 分析AI解决方案（聊天机器人、代理、代理系统等）的设计和架构，以识别安全漏洞、威胁和攻击向量 • 为AI/ML系统开发和维护威胁模型，考虑对抗性机器学习、数据投毒、模型反转、提示注入、隐私风险、误用场景和其他AI特定威胁。 • 评估AI系统组件（包括数据管道、模型训练、推理、API、部署环境等）的攻击易感性和安全标准的合规性。 • 创建详细的威胁报告，概述识别的风险、推荐的缓解措施和业务影响。 • 与业务部门、产品负责人和工程团队合作，优先实施安全控制和缓解措施，以解决发现的漏洞和风险。 • 及时了解AI/ML安全中的新兴威胁、漏洞和最佳实践。 • 为技术团队提供安全AI/ML开发和部署实践的培训和指导。 • 参与开发AI安全架构框架、政策和标准。 深度与范围： • 经验丰富的个人贡献者角色，具备特定企业和/或功能领域的专业知识，并在广泛的架构框架、技术、工具、流程和程序方面有良好的工作记录 • 出色的协作、沟通和客户面对面技能 • 大局思考者，能够通过先进的商业头脑和TD及其应用程序、编程语言、行业最佳实践、银行标准、基础设施和架构设计/解决方案的高度专业技术知识来预见架构差距并识别新兴趋势 • 被分配为架构师，能够自主工作于高知名度、复杂和/或高风险的技术项目，对组织产生重大影响 教育与经验： • 本科学位或技术证书（优先考虑研究生学位） • 10年以上开发各种平台的相关经验 • 具有持续集成、持续交付、结对编程和/或测试驱动开发经验是一个优势（即，能够编写单元、集成和功能测试） • 在复杂环境中领导技术工具集成的经验 优先经验： • 在网络安全架构、威胁建模或AI/ML工程方面的经验。 • 对AI/ML概念、架构和常见框架（如TensorFlow、PyTorch、Scikit-learn）的深刻理解。 • 应用威胁建模和威胁建模技术（如STRIDE、DREAD、PASTA）和安全风险评估的知识。 • 能够从项目团队中提取/澄清/理解业务需求和解决方案设计，以识别威胁和风险，并将潜在风险转化为项目团队必须实施的安全要求 • 熟悉AI/ML特定威胁，如对抗性示例、模型提取和数据投毒。 • 出色的分析、沟通和文档编写能力。能够向技术和非技术利益相关者传达复杂的AI安全风险是必须的。 • 能够在跨职能团队中协作工作。 • 具有云端AI/ML平台（如AWS SageMaker、Azure ML、Google AI Platform）经验。 • 了解与AI/ML相关的法规要求和标准（如NIST AI RMF、ISO/IEC 27001）。 • 拥有安全认证（如CISSP、CCSP、OSCP）或AI/ML认证是一个加分项。 • 具有威胁建模工具的经验和MITRE框架（ATLAS、CAPEC、ATT&CK、D3FEND）的知识 客户责任： • 运用多学科专业知识，结合数据库、应用程序、客户端层、软件分层、构建、测试和部署策略，以创建软件的整体设计（包括应用程序、基础设施、中间件），并指导不同团队如何开发子组件 • 提升对应用程序和数据作为客户体验差异化因素的关注，基于基础设施和平台的坚实基础元素 • 就技术栈的适用性提供建议，以定义解决方案组件的原则/关键约束；团结团队围绕这些原则确定安全性/可扩展性方法，并进行未来设计的影响评估 • 推动持续升级，并使团队在评估实际项目问题时创新服务器端和用户端功能，因为技术/平台的扩展减少了技术债务并构建了弹性解决方案 • 领导代码审查以创建和测试原型以评估方法的可行性。使用配置管理和集成/构建自动化工具领导和部署代码，为开发人员提供构建的证明点，基于对技术栈愿景的清晰理解绕过复杂性，并为集成提供关键的修复和改进建议 • 监控和报告进度，并与其他从业者广泛合作，包括设计师、工程师和其他相关业务利益相关者，以确保在指定产品组合内开发产品和应用程序所需的功能 • 设计将实施的测试以保持软件功能；在测试阶段支持问题分析和修复活动，以及生产问题解决 • 与实践合作，积极推动能力创建；指导和培训初级同事以适应，不断跟上扩展技术和工程趋势，并创建高度可视化和功能性的解决方案 股东责任： • 设置服务级别目标（SLO）并行使FSA角色的关键决策权 • 专注于可靠性、可扩展性和架构基础设施的开发；包括高度复杂和可扩展的系统 • 制定可观察性标准，以确保生产系统在已知条件下运行，并透明地提供这些测量，以预测何时可能出现错误或故障。 • 领导与治理和控制组的互动（如监管/运营风险、合规和审计），提供主题专家意见并就与架构技术和工具相关的风险问题提供咨询 • 作为组织或主题专家参与或贡献于跨职能/企业计划，帮助识别风险/为重大和复杂情况提供指导 • 监控和报告指定产品内的产品/项目和应用程序的状态，确保项目符合技术领域架构，并设计/操作流程以提供对正在进行的活动与技术架构和开发标准的持续审查 • 预见架构问题/差距，并识别新兴行业趋势，以推荐增值的架构改进，以减轻技术债务并构建弹性解决方案 • 映射跨越业务问题和技术解决方案之间差距的流程和子流程 • 通过控制系统跟踪对代码的更改 • 在由多样化和互补技能组成的实践、平台或旅程中进行协作；激励团队接受变革，并不断提高对技术工具/趋势的集体知识 • 保护组织的利益——识别和管理风险，并在必要时升级非标准、高风险活动 • 跟踪新兴问题、趋势和不断变化的监管要求，并评估潜在影响 • 维护风险管理和控制的文化，通过与风险偏好一致的有效流程支持 员工/团队责任： • 作为团队成员充分参与，支持积极的工作环境，促进对业务的服务、质量、创新和团队合作，并确保及时沟通问题/兴趣点 • 提供质量工程最佳实践的思想领导和/或行业知识，并参与团队和业务单元内的知识转移 • 跟上新兴趋势/发展，并增长对业务、相关工具和技术的知识 • 参与个人绩效管理和发展活动，包括在自己团队内的交叉培训 • 让他人了解和更新项目的状态/进展和/或与日常活动相关的所有相关或有用信息 • 通过指导他人、分享知识和经验以及利用最佳实践，为团队技能和能力的发展做出贡献；根据适用情况可能担任章节负责人角色 • 与团队和领导层合作，主动识别和解决与产品质量相关的问题 • 领导、激励并与内部和外部业务合作伙伴/利益相关者建立关系，以发展富有成效的工作关系 • 贡献于支持多元化员工队伍的公平、积极和公正的环境 • 作为您业务领域/职能和银行的品牌大使，无论是内部还是外部 身体要求： 从不：0%；偶尔：1-33%；频繁：34-66%；持续：67-100% • 国内旅行 – 偶尔 • 国际旅行 – 从不 • 执行久坐工作 – 持续 • 执行多项任务 – 持续 • 操作标准办公设备 - 持续 • 快速响应声音 – 偶尔 • 坐着 – 持续 • 站立 – 偶尔 • 行走 – 偶尔 • 在狭小空间中安全移动 – 偶尔 • 提升/携带（25磅以下） – 偶尔 • 提升/携带（超过25磅） – 从不 • 蹲下 – 偶尔 • 弯腰 – 偶尔 • 跪下 – 从不 • 爬行 – 从不 • 攀爬 – 从不 • 头顶伸展 – 从不 • 向前伸展 – 偶尔 • 推 – 从不 • 拉 – 从不 • 扭转 – 从不 • 长时间集中注意力 – 持续 • 运用常识处理涉及标准化情况的问题 – 持续 • 阅读、书写和理解指示 – 持续 • 加、减、乘、除 – 持续 上述陈述旨在描述分配到此工作的人员所执行的工作的总体性质和水平。它们并不旨在成为所有责任、职责和所需技能的详尽清单。列出或指定的责任和职责被视为ADA目的的基本功能。 我们是谁： TD是全球领先的金融机构之一，是北美第五大银行。每天，我们为加拿大、美国和世界各地超过2700万家庭和企业提供传奇般的客户体验。超过95,000名TD同事将他们的技能、才华和创造力带给银行、我们服务的对象和我们支持的经济。我们的愿景是成为更好的银行，我们的目标是丰富客户、社区和同事的生活。 TD深知成为客户体验领导者的重要性，这就是为什么我们相信所有同事，无论他们在哪里工作，都是面向客户的。随着我们建立业务并实现我们的战略，我们正在创新以提升客户体验并建立能力以塑造银行业的未来。无论您拥有多年的银行经验，还是刚刚开始金融服务行业的职业生涯，我们都可以帮助您实现潜力。通过定期的领导和发展对话、指导和培训计划，我们在这里支持您实现目标。作为一个组织，我们不断成长——您也将如此。 我们的全面奖励计划 我们的全面奖励计划反映了我们对同事的投资，帮助他们及其家人实现财务、身体和心理健康目标。TD的全面奖励包括基本工资和可变薪酬/激励奖励（例如，通过参与激励计划获得现金和/或股权激励奖励的资格）以及其他几个关键计划，如健康和福利、储蓄和退休计划、带薪休假（包括假期PTO、灵活PTO和假日PTO）、银行福利和折扣、职业发展、奖励和认可。了解更多信息 (http://hrportal.ehr.com/tdtotalrewards) 附加信息： 我们很高兴您考虑在TD建立职业生涯。通过定期的发展对话、培训计划和具有竞争力的福利计划，我们致力于提供同事在工作和家庭中茁壮成长所需的支持。 同事发展 如果您对特定的职业道路感兴趣或希望建立某些技能，我们希望帮助您成功。您将与您的经理进行定期的职业、发展和绩效对话，并可以访问在线学习平台和各种指导计划，以帮助您解锁未来的机会。无论您对帮助客户充满热情并希望扩展经验，还是希望指导和激励您的同事，TD组织内有许多不同的职业道路——我们致力于帮助您识别支持您目标的机会。 培训与入职 我们将提供培训和入职课程，以确保您拥有成功所需的一切。 面试过程 我们将联系感兴趣的候选人安排面试。我们会尽力通过电子邮件或电话与所有申请人沟通结果。 住宿 TD银行是一个平等机会雇主。所有合格的申请人将不考虑种族、肤色、宗教、性别、性取向、性别认同、国籍、年龄、残疾、受保护退伍军人身份或任何其他受适用联邦、州或地方法律保护的特征而获得就业机会。 如果您是残疾申请人并需要住宿以完成申请过程，请发送电子邮件至TD银行美国工作场所住宿计划 USWAPTDO@td.com。请包括您的全名、最佳联系方式以及协助您申请过程所需的住宿。 联邦法律禁止基于种族、肤色、性别、性取向、性别认同、国籍、宗教、年龄、同工同酬、残疾和遗传信息的就业歧视。