关于阿尔瓦雷斯与马萨尔
阿尔瓦雷斯与马萨尔(A&M)是一家全球咨询公司,在40多个国家拥有超过10,000名具有企业家精神、注重行动和结果导向的专业人士。我们采取实地的方法来解决客户的问题,帮助他们实现潜力。我们的文化庆祝独立思考者和行动者,他们对客户产生积极影响并塑造我们的行业。以A&M的核心价值观为指导的合作环境和参与性工作——诚信、质量、客观性、乐趣、个人回报和包容性多样性——是我们员工热爱在A&M工作的原因。
您将如何贡献
随着人工智能技术的快速普及和不断变化的监管环境,对专注于人工智能的安全分析和合规专业知识的需求正在迅速增长。我们的团队支持组织、投资者和顾问识别、评估和减轻与人工智能系统部署、算法偏见、数据隐私和模型安全相关的风险。我们专注于实施安全的人工智能/机器学习管道,建立人工智能治理框架,进行模型风险评估,并确保遵守新兴的人工智能法规。我们的方法将传统网络安全与特定于人工智能的安全控制相结合,利用自动化测试、模型监控和对抗鲁棒性技术。该团队作为可信赖的顾问,帮助组织应对人工智能监管要求、安全认证和负责任的人工智能实施。
职责:
• 领导技术团队执行与人工智能法案(欧盟)、NIST人工智能风险管理框架、ISO/IEC 23053/23894和新兴人工智能治理标准相关的人工智能安全评估、模型审计和合规审查。开发人工智能风险评估方法并为生产机器学习系统实施持续监控解决方案。
• 设计和实施安全的人工智能/机器学习架构,结合MLOps安全实践,包括模型版本控制、数据血统跟踪、特征存储安全和安全的模型部署管道。为大型语言模型(LLMs)集成安全控制,包括防止提示注入、输出过滤和嵌入安全。
• 使用以下工具对人工智能/机器学习系统进行技术评估:
• 人工智能安全工具:对抗鲁棒性工具箱(ART)、Foolbox、CleverHans进行对抗测试
• MLOps平台:MLflow、Kubeflow、亚马逊SageMaker、Azure ML、谷歌Vertex AI
• 模型监控:Evidently AI、Fiddler AI、WhyLabs、Neptune.ai用于漂移检测和可解释性
• LLM安全:Guardrails AI、NeMo Guardrails、LangChain安全模块、OWASP LLM前10名工具
• 隐私保护机器学习:PySyft、TensorFlow Privacy、Opacus用于差分隐私实施
• 实施人工智能合规和治理解决方案,解决:
• 监管框架:欧盟人工智能法案、加拿大的AIDA、美国人工智能行政命令、新加坡的模型人工智能治理框架
• 行业标准:ISO/IEC 23053、ISO/IEC 23894、IEEE 7000系列、NIST人工智能RMF
• 行业特定要求:FDA人工智能/机器学习医疗设备法规、GDPR第22条(自动决策)、SR 11-7模型风险管理
• 开发和执行针对人工智能系统的渗透测试,包括:
• 模型提取攻击和防御
• 数据中毒漏洞评估
• 成员推断和模型反演测试
• 对大型语言模型的提示注入和越狱评估
• 神经网络中的后门检测
• 使用以下内容编程和部署自定义安全解决方案:
• 语言:Python(PyTorch、TensorFlow、scikit-learn)、R、Julia
• 人工智能框架:Hugging Face Transformers、LangChain、LlamaIndex、AutoML工具
• 安全库:SHAP、LIME用于可解释性;Fairlearn、AIF360用于偏见检测
• 基础设施:Docker、Kubernetes、Terraform用于安全的人工智能部署
• 将人工智能安全与传统安全框架集成,包括零信任架构、身份和访问管理解决方案以及安全信息和事件管理平台。使用人工智能驱动的安全编排工具(如Splunk Phantom、Palo Alto Cortex XSOAR)实施自动化合规监控。
• 评估和减轻风险:
• 基础模型和迁移学习实施
• 联邦学习系统
• 边缘人工智能部署
• 多模态人工智能系统
• 生成性人工智能应用(GPT、DALL-E、稳定扩散实现)
• 创建技术文档,包括人工智能系统安全架构评审、特定于机器学习管道的威胁模型、合规映射和与传统安全标准(NIST 800-53、ISO 27001)以及特定于人工智能的框架对齐的补救路线图。
• 需要最多15%的出差,以前往客户现场和评估地点。
您将与谁合作?
在A&M,您将有机会与一个多元化的团队合作,这些支持和积极的专业人士乐于与他人分享他们的知识和深厚的行业经验。A&M的争议与调查实践由来自各个背景的专业人士组成,他们带来并分享在进行调查和提供专家证人报告方面的深厚专业知识。我们拥有一个包容性的发展环境,每个人都有机会学习和成长。我们的文化以开放和企业家思维为特征,建立在相互尊重和对我们工作的高质量标准的基础上。我们努力消除官僚主义,优先考虑通过晋升机会和激励性基于绩效的奖励结构来认可努力和成果。
您将如何成长和获得支持?
作为人工智能安全与合规经理,您将有机会在尖端人工智能技术和网络安全的交汇处工作,获得跨行业和人工智能用例的宝贵经验。您将发展对新兴人工智能法规、安全测试方法和负责任的人工智能实践的专业知识。在您的技术技能基础上,您将学会将复杂的人工智能风险转化为与业务相关的洞察和可行的建议。您将与经验丰富的专业人士密切合作,他们将提供发展反馈和成长机会,同时在高知名度的人工智能治理和安全项目中领导技术工作流。
我们提供有竞争力的福利和支持您个人和职业发展的机会。点击了解我们对您健康的承诺。A&M认识到我们的员工推动我们的增长,您将通过正式和在职培训以及与知名法律和会计专家的网络机会获得最佳的培训和发展资源。了解更多关于为什么A&M是一个美好的工作场所。
资格:
• 5年以上人工智能/机器学习开发、部署或安全评估经验
• 3年以上信息安全经验,专注于应用安全或云安全
• 具有人工智能/机器学习框架(TensorFlow、PyTorch、scikit-learn、Hugging Face)的实践经验
• 精通Python编程,具备人工智能/机器学习库和安全测试工具的经验
• 具有云人工智能平台(AWS SageMaker、Azure ML、Google Vertex AI、Databricks)的经验
• 了解人工智能合规框架:NIST人工智能RMF、欧盟人工智能法案要求、ISO/IEC 23053/23894
• 具有MLOps工具和安全模型部署实践的经验
• 理解对抗性机器学习和人工智能安全威胁(OWASP机器学习前10名、ATLAS框架)
• 熟悉隐私保护机器学习技术(差分隐私、联邦学习、同态加密基础知识)
• 具有容器化(Docker、Kubernetes)和基础设施即代码的经验
• 了解传统安全框架(NIST CSF、NIST 800-53、ISO 27001)
• 能够获得美国政府安全许可
优先认证:
• 一项或多项人工智能/机器学习认证:AWS认证机器学习、谷歌云专业机器学习工程师、Azure人工智能工程师
• 安全认证:CISSP、CCSP、CompTIA安全+、CEH
• 专业认证:GIAC人工智能安全基础(GAISE)、认证人工智能审计师(可用时)
您在A&M的旅程
我们认识到我们的员工是我们成功的驱动力,这就是为什么我们优先考虑员工体验,促进每个人独特的职业和个人发展。我们强大的绩效发展过程促进持续学习,奖励您的贡献,并培育一种功绩文化。通过一流的培训和在职学习机会,您可以获得新技能并提升您的职业生涯。
我们优先考虑您的健康,提供福利和资源以支持您个人的旅程。我们的员工始终强调成长机会、我们独特的企业文化以及我们一起的乐趣是他们在A&M工作的最喜欢的方面。对于高效能和充满热情的专业人士,可能性是无穷无尽的。
每周工作30小时或以上的常规员工也有权参与阿尔瓦雷斯与马萨尔控股公司的附加福利,包括医疗计划、灵活支出和储蓄账户、生命、意外伤害和残疾保障,费用定期确定,以及401(k)退休储蓄计划。只要符合资格要求,员工还将获得来自阿尔瓦雷斯与马萨尔的年度自愿性401(k)退休储蓄计划贡献。此外,员工有资格享受带薪休假,包括假期、个人假、72小时的病假(兼职员工按比例计算)、十个联邦假日、一个浮动假期和父母假。可用的假期和个人假天数根据任期和角色类型的不同而有所不同。点击此处了解有关A&M福利计划的更多信息。
薪资范围为每年115,000美元至155,000美元,具体取决于多个变量,包括但不限于教育、经验、技能和地理位置。此外,A&M还提供基于多个因素的自愿性奖金计划,包括个人和公司表现。请向您的招聘人员询问详细信息。
A&M不要求或管理测谎仪测试作为雇佣或继续雇佣的条件。在马萨诸塞州,要求或管理测谎仪测试作为雇佣或继续雇佣的条件是非法的。违反此法律的雇主将面临刑事处罚和民事责任。
包容性多样性
A&M的企业文化庆祝独立思考者和行动者,他们能够对客户产生积极影响并塑造我们的行业。以A&M的核心价值观为指导的合作环境和参与性工作——诚信、质量、客观性、乐趣、个人回报和包容性多样性——是我们员工热爱在A&M工作的主要原因。包容性多样性意味着我们拥抱多样性,促进包容性,鼓励每个人每天都带着完整的自我工作。它贯穿于我们招聘、发展员工、开展业务、支持客户和与供应商合作的方式。这就是A&M的方式。
平等机会雇主
阿尔瓦雷斯与马萨尔的做法是提供和促进就业、薪酬及其他雇佣条款和条件的平等机会,不因种族、肤色、信仰、宗教、国籍、祖先、国籍、性别或性别、性别认同或性别表达(包括跨性别身份)、性取向、婚姻状况、军事服务和退伍军人身份、身体或心理残疾、家庭医疗历史、遗传信息或其他受保护的医疗状况、政治派别或任何其他受适用法律保护的特征而受到歧视。员工和申请人可以在此处找到A&M的政策声明和按地区的更多信息。
来自第三方招聘人员的未请求简历
请注意,根据A&M政策,除非这些招聘人员被聘用提供特定职位的候选人,否则我们不接受来自第三方招聘人员的未请求简历。任何提交未请求简历的就业机构、个人或实体都理解,A&M将有权自行决定雇用该申请人,而无需支付任何费用给提交的就业机构、个人或实体。 
