字节跳动高级后端工程师(账号与身份认证)-火山引擎
任职要求
1、3 年及以上后端开发经验,具备优秀的工程设计、实现能力,有独立设计或负责完整业务者优先; 2、熟悉至少一种后端编程语言(Golang 或 Java/C++/Python 等),具备扎实的计算机基础知识,包括但不限于网络、操作系统、设计模式、数据结…
工作职责
1、负责火山引擎账号与账号属性、统一身份认证、Organization、云身份中心等业务建设,参与业务系统的架构设计、研发、监控运维等工作; 2、持续优化业务架构、技术架构、部署架构等,保证业务稳定迭代,提高服务高可用; 3、深入调研业内云身份管理发展形态,保持火山引擎云身份接入、管理、认证的效率和体验领先; 4、持续推进云身份与其他云产品的集成打通,提升企业上云用云的效和率体验。
岗位职责 - 统一身份认证体系:设计并落地覆盖全基础设施的统一身份认证平台,打通 Kubernetes 集群、自研平台、开源产品、云产品等全栈组件的身份体系 - 身份源管理:对接企业 LDAP、SSO、云产品等多个身份源,实现用户、组织架构、用户组的自动同步与生命周期管理 - 身份认证中间件开发:开发认证 SDK / Sidecar / 网关插件,为内部平台提供标准化的身份认证接入能力,降低各系统重复对接成本 - 权限管理:为 AI训推平台设计多租户权限和API接入权限方案,包括不限于资源配额、数据集、任务参数、模型产物、API Key、审计日志等 - 权限平台:构建权限自助申请 → 审批 → 生效 → 回收的全流程工单平台,集成企业 IM 审批流,实现权限变更可审计、可追溯 - 权限巡检与治理:开发自动化权限巡检工具,定期检测并输出僵尸账号、高危账号等
【团队介绍】飞书安全中台IAM团队核心职责是以账号、访问控制、授权、审计等中台能力为基础,对标行业先进理念和最佳实践,构建飞书零信任的安全体系,定义和推进飞书架构升级。 1、负责飞书IAM的架构设计与核心模块的实现,建设通用、可靠、安全的身份管理和访问控制能力; 2、主导面向飞书内部、飞书客户和飞书合作伙伴的,安全架构顶层设计与领域建模; 3、负责推进服务的可扩展性、稳定性建设,优化系统的性能、成本和质量; 4、带领团队进行开发和测试,并在项目中承担管理职责,协调各部门合作。
【团队介绍】飞书安全中台IAM团队核心职责是以账号、访问控制、授权、审计等中台能力为基础,对标行业先进理念和最佳实践,构建飞书零信任的安全体系,定义和推进飞书架构升级。 1、负责飞书IAM的架构设计与核心模块的实现,建设通用、可靠、安全的身份管理和访问控制能力; 2、主导面向飞书内部、飞书客户和飞书合作伙伴的,安全架构顶层设计与领域建模; 3、负责推进服务的可扩展性、稳定性建设,优化系统的性能、成本和质量; 4、带领团队进行开发和测试,并在项目中承担管理职责,协调各部门合作。
1、参与携程用户账号、信息、订单等中台系统的后端日常开发与运维工作; 2、支持日常业务需求,评估需求合理性,考虑技术方案复用性与拓展性; 3、深度参与系统架构设计,负责核心代码的编写、优化及测试联调工作,按期交付并确保项目质量; 4、及时响应并快速处理线上故障,流量高峰期技术支持,保障应用稳定性。