要招聘English登录/注册

信息安全专家 – AI 渗透测试员

多伦多 6天前全职 网络
58.2万 - 69.9万 / 年
TD

TD

工作地点:加拿大安大略省多伦多 工作时间:37.5小时 业务线:技术解决方案 薪酬详情:114,000 - 136,800加元 此职位暂时有资格获得高于公布薪资范围的薪酬溢价,每年重新评估。我们鼓励您与招聘人员进行开放对话,他们可以为您提供有关此职位的更具体的薪酬详情。TD致力于为所有同事提供公平和公正的薪酬机会。成长机会和技能发展是TD同事体验的定义特征。我们的薪酬政策和实践旨在让同事随着其角色的进步而逐步提高薪资范围。实际提供的基本薪酬可能会根据候选人的技能和经验、与工作相关的知识、地理位置以及其他特定业务和组织需求而有所不同。作为候选人,我们鼓励您提出与薪酬相关的问题,并与招聘人员进行开放对话,他们可以为您提供有关此职位的更具体的详情。 职位概述 信息安全专家 – AI渗透测试员负责对AI/ML系统、LLM集成、GenAI平台及相关基础设施进行高级进攻性安全测试。此职位作为AI/LLM安全领域的主题专家,与工程、网络、云和架构团队合作,识别漏洞、改进控制措施,并确保AI能力在企业中的安全和合规部署。 职责 AI/LLM进攻性安全与漏洞测试 • 进行渗透测试:设计并执行针对AI/ML模型、LLM应用程序、模型管道、检索系统、数据代理和AI支持的业务工作流程的全面渗透测试。 • AI/LLM漏洞分析:识别漏洞,如越狱、提示注入、模型提取、对抗性ML攻击、数据中毒、RAG绕过和安全护栏规避。 • 工具与自动化:评估和开发工具(包括内部实用程序和开源框架)以自动化和扩展AI/LLM安全测试。 安全架构、加固与风险评估 • 评估安全态势:分析训练数据治理、护栏设计、推理端点、系统提示、代理自主性、模型监控和模型操作管道。 • 风险评估:对新旧AI/ML部署进行安全和安全风险分析,包括基于云的服务、API、模型市场和第三方LLM集成。 • 模型供应链安全:评估AI供应链风险、依赖完整性以及与企业标准和监管义务的一致性。 文档、报告与沟通 • 报告发现:向技术和非技术利益相关者提供清晰、可操作的发现。生成详细报告,包括: • 执行摘要 • 技术概念验证 • 优先级补救建议 • 利益相关者参与:与工程、数据科学、云、网络防御、架构和风险合作,以补救发现并改善AI安全态势。 治理、标准与持续改进 • 开发最佳实践:为组织范围内的AI安全标准、政策、控制目标和加固实践做出贡献。 • 监管合规:确保AI渗透测试符合监管、隐私、模型安全和内部政策要求。 • 持续学习:保持对新兴AI威胁、行业框架、评估方法和全球安全标准的深入专业知识。 事件响应与审计支持 • 参与与AI/ML相关的安全事件调查,提供关于根本原因分析和利用方法的主题专业知识。 • 支持审计准备,并协助起草管理响应、补救计划和风险处理文档。 要求 技术技能 • 5年以上应用安全或渗透测试经验,具有AI/ML环境实际操作经验者优先。 • 7年以上使用渗透测试工具(Metasploit、Burp Suite、Nmap、Kali等)的经验。 • 对AI/LLM漏洞有深入了解,包括OWASP LLM十大漏洞、对抗性攻击、提示注入和模型安全测试框架。 • 熟悉脚本和自动化(首选Python)、模型询问技术和云原生AI服务(Azure、AWS、GCP)。 核心能力 • 具有很强的分析和解决问题的能力,注重细节。 • 具备出色的书面和口头沟通能力,适用于不同的利益相关者群体。 • 展示了对道德黑客原则和负责任AI使用的理解。 优先资格 • 具有AI/LLM平台、云工作负载和PCI范围环境的渗透测试经验。 • 了解安全框架(NIST AI RMF、OWASP LLM/ML、ISO 42001、MITRE ATLAS)。 • 相关认证:OSCP、CEH、GPEN、CISSP或AI/ML安全认证。 • 具有支持审计、合规审查和事件响应活动的经验。 我们是谁 TD是全球领先的金融机构之一,是北美按分行/商店数量排名第五的大银行。每天,我们为加拿大、美国和全球超过2700万家庭和企业提供传奇的客户体验。超过95,000名TD同事将他们的技能、才华和创造力带给银行、我们服务的对象以及我们支持的经济体。我们的愿景是成为更好的银行,我们的目标是丰富客户、社区和同事的生活。 TD深深致力于成为客户体验的领导者,这就是为什么我们相信所有同事,无论他们在哪里工作,都是面向客户的。随着我们建立业务并执行战略,我们正在创新以提升客户体验并构建能力以塑造银行业的未来。无论您是拥有多年的银行经验还是刚刚开始金融服务职业生涯,我们都可以帮助您实现潜力。通过定期的领导力和发展对话、指导和培训计划,我们在这里支持您实现目标。作为一个组织,我们不断成长——您也将如此。 我们的全面奖励计划 我们的全面奖励计划反映了我们对同事的投资,以帮助他们和他们的家人实现财务、身体和心理健康目标。TD的全面奖励包括基本工资、可变薪酬和其他几个关键计划,如健康和福利、储蓄和退休计划、带薪休假、银行福利和折扣、职业发展以及奖励和认可计划。了解更多。 附加信息 我们很高兴您考虑在TD建立职业生涯。通过定期的发展对话、培训计划和具有竞争力的福利计划,我们承诺提供同事在工作和家庭中茁壮成长所需的支持。请注意,此工作机会受省级就业法规的约束。必须承认,加拿大辖区内的每个省或地区可能有自己的一套法规和要求。 同事发展 如果您对特定的职业道路感兴趣或希望建立某些技能,我们希望帮助您成功。您将定期与您的经理进行职业、发展和绩效对话,并可以访问在线学习平台和各种指导计划,以帮助您解锁未来的机会。无论您对帮助客户充满热情并希望扩展经验,还是希望指导和激励同事,我们的组织内都有许多不同的职业道路——我们致力于帮助您识别支持您目标的机会。 培训与入职 我们将提供培训和入职课程,以确保您拥有在新职位中取得成功所需的一切。 面试流程 我们将联系感兴趣的候选人安排面试。我们会尽力通过电子邮件或电话与所有申请人沟通结果。 住宿 您的可访问性对我们很重要。请告知我们您是否需要住宿(包括无障碍会议室、虚拟面试的字幕等)以帮助我们消除障碍,以便您在整个面试过程中参与。 我们期待您的来信! 语言要求(仅限魁北克) 无对象