"我可以在资本集团成功担任人工智能应用安全工程师 V"
作为人工智能应用安全工程师,您将与应用团队合作,确保定制和采购的人工智能解决方案的安全性。您将通过构建和/或采购解决方案来支持资本集团的人工智能战略,以保护在资本集团构建和部署的多样化企业人工智能平台。您将与平台工程、安全工程和风险团队合作,确保他们的解决方案支持可扩展、安全的人工智能采用。
此外,您还需要提供指导,建议组织内的不同团队,并在资本集团内部推广人工智能安全原则。
• 安全的人工智能开发生命周期:您将采购和/或构建技术解决方案,将自动安全检查嵌入人工智能软件开发生命周期(SDLC)和机器学习运维(ML-Ops)中。
• 人工智能威胁建模:您将对复杂的代理和人工智能系统进行威胁建模,并与开发人员、架构师和业务利益相关者协作设计安全要求。
• 代码分析:您将审查人工智能驱动系统中的安全漏洞代码。
• 贡献于标准和政策:您将与技术风险团队合作,为人工智能的信息安全政策和标准提供思想领导。
• 人工智能/代理主题专家:您将为人工智能事件和安全审查提供人工智能/代理主题专业知识,并帮助制定与人工智能相关的安全事件的事件响应手册。
"我就是资本集团正在寻找的人。"
• 您在信息安全、应用安全、平台安全或渗透测试、DevSecOps、网络安全等安全学科方面有 8 年以上的经验。
• 您对大型语言模型和人工智能代理的安全风险有深入的了解(如 LLM 的 OWASP 前 10 名等)。
• 您在将安全检查自动化方面有 5 年以上的经验,包括将 SAST、SCA 和 DAST 直接集成到 CI/CD 管道中。
• 您在 STRIDE/其他威胁建模框架、敏捷工作流程(包括 Scrum 和 Kanban)方面有丰富的经验。
• 您熟练掌握至少一种编程语言(Python、Java、.NET)。
• 您能够有效地与利益相关者团队合作。
• 您具备有效的沟通技巧,能够向领导层概述安全风险。
优先资格:
• 您对包括 Kubernetes、容器、CI/CD 和云服务提供商在内的技术有知识和经验。
• 您熟悉关键人工智能平台组件的功能和目的,例如人工智能网关(Kong、Databricks Mosaic AI Gateway、自定义 API 编排)、模型编排(例如 LangChain、LlamaIndex 等)。
• 您熟悉关键人工智能法规框架,如 NIST AI RMF、MITRE ATLAS、GDPR、欧盟人工智能法案等。
• 您拥有信息安全认证(CISSP、SANS G)。
南加州基本工资范围:$173,211-$277,138
圣安东尼奥基本工资范围:$142,394-$227,830
纽约基本工资范围:$183,613-$293,781
除了具有竞争力的基本工资外,您还将根据计划指南、限制和归属要求,有资格获得个人年度绩效奖金,以及资本集团的年度盈利奖金和退休计划,资本集团为您的合格收入贡献 15%。
您可以在这里了解更多关于我们的薪酬和福利的信息。
• 加拿大和美国的临时职位不包括在上述薪酬和福利计划中。
我们是一个平等机会的雇主,这意味着我们遵守所有禁止歧视的联邦、州和地方法律,在做出所有与就业相关的决定时。作为平等机会的雇主,我们的政策禁止基于种族、宗教、肤色、国籍、血统、性别(包括性别和性别认同)、怀孕、分娩及相关医疗状况、年龄、身体或心理残疾、医疗状况、遗传信息、婚姻状况、性取向、公民身份、艾滋病/HIV 状态、政治活动或隶属关系、军人或退伍军人身份、家庭暴力、袭击或跟踪的受害者身份或任何其他受联邦、州或地方法律保护的特征的非法歧视。 
