智能时代·可信AI安全 | TSRC，即将亮相第九届安全开发者峰会（SDC2025）

*文末留言赠门票

腾讯一直致力于保护广大用户的安全，腾讯安全应急响应中心（Tencent Security Response Center）非常欢迎广大用户向我们反馈腾讯产品和业务的安全漏洞，以帮助我们提升产品和业务的安全性。

在这个没有硝烟的战场，感谢各位白帽师傅与我们并肩而行，共同捍卫全球亿万用户的信息、财产安全！期待与您一起，继续携手并进，为建设更加安全繁荣的互联网生态而共同奋斗。

岗位职责： 1.通过分析广告流量/用户行为数据，挖掘海量数据中的恶意行为，分析动机并制定打击策略，并转化为业务认可的价值；

2.负责公司内广告业务风控对抗相关工作的工程化落地，并保证线上策略效果持续运营；

3.跟进业内SOTA，关注前沿安全对抗技术，结合业务需求进行落地。

岗位要求：

1.本科及以上学历，5年以上业务安全相关经验，具备体系化的风控应对能力，善于通过数据发现和定性风险，并制定防御解决方案；

2.负责后台策略安全相关的数据分析、风控算法、模型建设和解决方案工作，能够落地实施；

3.有运营意识，具备较强的执行力与扎实的数据能力，能够系统化梳理及解决问题。 结果导向，工作主动性高、自驱力强，有较强的抗压能力；

4.跨团队沟通能力强，思维敏捷，能拿结果，具备良好的应变能力者优先。

岗位职责： 1.负责设计、开发和优化用于安全领域的大模型算法，包括但不限于网络安全等方面；

2.收集、整理和清洗与安全相关的大规模数据集，为模型训练提供高质量的数据支持；

3.关注行业前沿技术和研究成果，不断探索新的算法和模型架构，提升安全大模型的竞争力。

岗位要求：

1.硕士或博士学位，机器学习、人工智能、自然语言处理或相关领域的专业背景；

2.3年以上相关工作经验，有大型语言模型算法研究或落地经验者优先；

3.高质量相关论文NeurIPS、ACL、ICML、EMNLP作者优先；

4.良好的团队协作和沟通能力，能够与不同背景的团队成员有效合作；

5.热爱探索AI前沿技术，具有团队精神和良好的沟通能力。

岗位职责：

1.从内部视角，对公司资产进行渗透测试与红蓝对抗演习，帮助业务提前收敛安全风险，暴露安全防御体系盲区并协同外部进行加固；

2.研究大模型等领域前沿安全攻防技术，并探索落地应用与业务赋能，包含但不限于开源AI组件供应链风险排雷，基于LLM agent的自动化漏洞检测工具研发等方面。

岗位要求：

1.本科及以上学历，计算机、网络安全与人工智能相关专业；

2.熟悉常见web、app或二进制漏洞原理与利用方法，能够独立挖掘产品漏洞或进行互联网业务渗透测试；

3.关注业界新技术，具备良好的沟通和解决问题的能力，对安全攻防有较高的兴趣，能够有效提升业务对漏洞影响的感知并推动修复；

4.加分项：参与过高级别攻防演练项目报告经验者优先；在安全顶会发表过论文、演讲或在知名CTF比赛有获奖经历者优先；有大模型相关开源工具/CVE/SRC漏洞挖掘经验者优先。

岗位职责：

1.负责对移动/Web应用客户端协议、保护手段进行逆向分析，独立开发稳定服务，把控整体进展；

2.负责移动应用/Web 站点数据监测开发，对应用层、系统层接口进行全方面监测；

3.负责逆向分析工具的攻坚研发，包括反混淆、虚拟机壳还原等等对抗工作。

岗位要求：

1.本科及以上计算机相关专业。爱学习，效率至上，愿意使用和沉淀工具；

2.有 Web、Android、iOS逆向经验，熟悉常见网络通信协议/签名算法，信息安全策略，对代码虚拟、混淆保护对抗有实战经验；熟悉ARM汇编、ELF、mach-o结构，静态分析，HOOK等知识技巧，且熟悉 Python/C++编程；

3.有各种逆向分析调试工具(如ida,lldb,jeb等)、hook工具(如Xposed、frida等)及其脚本等实战经验；

4.对新技术有追求，有大模型+逆向提效实践和工具经验的人 / CTF 成绩 TOP 的逆向/pwn 方向 优先；

5.具备较强的分析问题及解决问题能力，工作认真，编码严谨，具有钻研精神。

岗位职责：

1.负责安全系统的大规模终端设备（Android/iOS等)的安装部署、系统配置、版本变更、日常监控及故障维修，确保设备在线率；

2.负责终端机房内的手机设备、网络、充电柜、机柜等环境管理，并做好巡检，保障7×24小时稳定运行；

3.负责与产品研发协同开发自动化脚本（Python/Shell），优化批量设备管理（初始化、备份恢复等）、批量应用部署等任务。

岗位要求：

1.本科及以上学历，计算机、通信、电子工程相关专业，3年以上终端运维经验；

2.精通Android/iOS系统架构和管理工具，精通主流手机品牌的系统及ADB调试命令；

3.掌握Python/Shell脚本开发，具备自动化工具设计和开发能力。熟悉Linux命令及数据库操作（SQL语句）；

4.责任感强，具备快速学习能力与逻辑思维能力，高效沟通协作，能承担高强度工作压力。

岗位职责：

1.负责网络安全领域（ddos防护，流量分析等）的业务运营工作，能结合安全威胁持续准确地挖掘业务痛点需求，完成落地跟踪和转化；

2.围绕核心业务痛点场景与反馈，梳理总结安全支撑效果改善，定期向业务负责人呈现安全量化价值；

3.与业务建立良好的服务/合作关系，建立和优化流程机制，能有效处理应对挑战性或突发事件。

岗位要求：

1.本科及以上学历，3年以上安全相关工作经验，熟悉常见网络安全场景，有互联网大厂安全运营经验优先；

2.具备高度自驱、敢于担当的精神，具备强烈的责任感和积极的心态，较强的抗压能力；

3.出色的沟通和交际能力、解决冲突的能力、业务理解能力和运营意识，善于与业务团队建立紧密合作关系；

4.具备持续学习和自我提升的意识，能够跟进安全领域的最新发展和趋势，不断提升自己的专业能力。

岗位职责：

1.负责操作系统内核、系统关键组件安全相关能力的优化和维护，并推动持续演进，如漏洞修复、开源运作、安全资质认证等；

2.负责规划及开发OS的安全特性模块，提升OS产品安全的竞争力。

岗位要求：

1.本科及以上学历，精通C语言和Linux内核开发，熟练使用Linux内核调试工具并了解其原理；

2.5年以上linux内核开发维护经验，熟悉X86/ARM等体系结构；

3.深入了解linux内核网络、内存等模块，有相关模块维护经验；

4.有开源linux社区经验者优先，熟悉CentOS，Suse，fedora等；

5.有安全背景或漏洞挖掘、OS容器、内存安全相关经验者优先；

6.优秀的分析问题和解决问题的能力，对解决具有挑战性问题充满激情，具备良好的沟通能力和团队协作能力。