岗位职责 1. 参与 AI 安全相关产品、工具或平台的设计与开发，包括 AI Agent、自动化安全测试、代码审计辅助工具等方向。 2. 协助进行 AI 应用安全测试，包括提示词注入、越权调用、数据泄露、RAG 风险、Agent 工具滥用等场景分析。 3. 参与 AI 工作流与 Agent 编排设计，例如基于 Dify、LangChain、LangGraph、Claude Code 等工具构建自动化流程。 4. 协助整理网络安全漏洞知识，包括常见 Web 漏洞、接口安全、权限控制、SQL 注入、XSS、SSRF、文件上传、反序列化等基础原理。 5. 根据实际项目需求，完成需求拆解、流程梳理、测试验证、文档编写和结果汇总。 6. 配合团队进行 AI 安全产品原型验证，包括功能测试、效果评估、问题复盘和优化建议输出。 任职要求 1. 具备较强的逻辑思维能力，能够把一个复杂问题拆解成清晰的步骤，理解“输入—处理—输出”的基本分析方式。 2. 具备良好的计算机基础逻辑，能够理解程序执行流程、接口调用流程、数据流转过程和基础系统交互。 3. 对 AI 应用开发有基础了解，了解或使用过 Dify、LangChain、LangGraph、Claude Code、Cursor、OpenAI API、MCP、AI Agent 等工具或概念者优先。 4. 具备基础网络安全知识，理解常见漏洞的基本原理，例如 SQL 注入、XSS、越权、SSRF、文件上传、命令执行、反序列化等。 5. 具备基础编程能力，至少熟悉 Python、JavaScript、Java、Go 中的一种，能够阅读代码并完成简单脚本编写。 6. 对 AI 安全、AI Agent、自动化安全测试、代码审计、Prompt Engineering 等方向有兴趣，愿意持续学习新技术。 7. 具备较好的文档能力，能够清楚记录测试过程、分析思路、问题原因和改进建议。 8. 需尽快入职 加分项 1. 使用过 Dify、LangChain、LangGraph、Claude Code、Cursor、OpenAI API、Qwen、DeepSeek、Gemini 等 AI 工具或模型。 2. 了解 RAG、MCP、Function Calling、Tool Calling、Agent Workflow、多智能体协作等基础概念。 3. 有 Web 安全、CTF、渗透测试、代码审计、安全工具开发经验。 4. 有 AI 应用开发、自动化脚本、爬虫、接口测试、数据处理等项目经验。 5. 有较强的问题拆解能力，能把生活中的问题、业务中的问题、代码中的问题都抽象成流程、规则和判断条件。 6. 有技术博客、GitHub 项目、比赛经历或安全研究经历者优先。 我们更看重什么 相比单纯掌握某个工具，我们更看重候选人的 思维逻辑能力： 能够一步一步分析问题； 能够从现象追到原因； 能够把复杂流程拆成清晰节点； 能够理解数据从哪里来、经过哪里、产生什么结果； 能够在生活、业务、代码和安全场景中保持清晰的判断链路。 AI 工具和安全知识可以继续学习，但清晰、严谨、可推演的思考方式，是这个岗位最重要的基础。 你将获得 1. 接触 AI 安全、AI Agent、自动化代码审计、Prompt Injection、RAG 安全等前沿方向。 2. 参与真实 AI 安全产品与工具链建设，而不仅是简单测试或文档工作。 3. 学习 Dify、LangChain、LangGraph、Claude Code、多 Agent 编排等 AI 应用开发方法。 4. 接触真实企业级安全测试、代码审计、漏洞分析和安全产品设计流程。 5. 获得从“安全测试思维”到“AI 产品开发思维”的系统训练。 6. 实习满三个月可以获得世界500强企业实习证明 岗位关键词 AI安全、AI Agent、Dify、LangChain、LangGraph、Claude Code、Prompt Injection、RAG安全、MCP、代码审计、自动化安全测试、Web安全、逻辑思维、产品开发