文章总结： 阿里集团安全部发布两则招聘：一是AI安全工程师，聚焦大模型全链路威胁建模与防御，要求具备深度学习框架及大模型攻防研究经验；二是高级风控安全工程师，负责业务风控红蓝对抗、API与端侧漏洞挖掘，需熟练渗透测试与逆向分析，两者均落地杭州，强调实战与技术热情。 综合评分： 78 文章分类： 安全招聘,AI安全,渗透测试,逆向分析,业务安全

阿里集团安全部招聘安全工程师/高级风控安全工程师

阿里安全响应中心

2026年1月5日 16:57 浙江

阿里集团安全部-安全工程师-AI for security

职位描述

1、建设端到端大模型全链路威胁对抗体系，包括大模型全链路威胁建模、威胁感知及应急响应体系和一体化解决方案。

2、跟踪和研究大模型面临的各类攻击技术，包括越狱攻击、指令攻击、提示词注入、反面诱导等，关注智能体安全风险、MCP安全风险等各类应用层衍生安全风险，并基于业务实际落地场景探索、设计、落地防御对抗方案。

3、负责跟进大模型安全相关的前沿技术进展，探索实际场景落地。

职位要求

1、本科及以上学历、网络安全、机器学习等相关专业，具备扎实的网络安全/算法专业背景基础和较强的学习能力优先。

2、有大模型安全对抗及安全相关研究背景和经历。

3、熟练使用PyTorch/TensorFlow等主流深度学习框架，熟悉Transformer相关模型结构。

4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。

5、具备强烈的进取心、求知欲有技术热情，具备良好的数据洞察及问题分析能力。

工作地点

杭州

简历投递

投递地址：

https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=7000046005

阿里集团安全部-高级风控安全工程师-漏洞挖掘方向

职位描述

1. 负责集团业务（注册登录、营销活动、爬虫等）的风控攻防演练，以攻击者视角对风控规则、策略模型及设备指纹等防御系统进行黑/白盒测试，挖掘防御短板。

2. 针对API接口进行深入的安全测试，挖掘越权、数据泄露等业务逻辑漏洞，重点评估抗爬虫、抗撞库、抗自动化攻击的能力。

3. 监控并分析黑灰产最新的攻击手法、工具（如改机、群控、自动化脚本等），还原攻击链路，并转化为内部防御方案。

4. 对Web端、移动端进行逆向分析，挖掘端侧风控SDK的绕过风险或协议漏洞。

5. 协同策略与研发团队推动漏洞修复，协助建设更完善的风控感知与防御体系。

职位要求

1. 本科及以上学历，2年以上渗透测试、风控安全或业务安全红蓝对抗经验。

2. 熟练掌握 Python/Go/Java 中至少一门语言，具备编写自动化攻击/测试脚本的能力。

3. 具备较强的逆向分析能力，熟悉 Web端、移动端（脱壳、Hook技术等）逆向者优先。

4. 深刻理解互联网常见的业务风险场景（如薅羊毛、刷单、账号盗用、数据爬取等）及对应的黑灰产攻击工具原理。

5. 加分项：

A.有大型互联网公司从事风控红蓝对抗经验者优先。

B.各大SRC核心白帽子或有CVE编号者优先。

C.熟悉验证码攻防、设备指纹对抗原理者优先。

工作地点

杭州

简历投递

投递地址：

https://talent-holding.alibaba.com/off-campus/position-detail?lang=zh&positionId=100009980009

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：阿里安全响应中心 《阿里集团安全部招聘安全工程师/高级风控安全工程师》