米哈游应用运维开发工程师(账号权限方向)
任职要求
任职要求 必备条件 - 计算机、软件工程、网络安全等相关专业本科及以上学历,3年以上运维开发或 IAM/安全相关工作经验 - 精通至少一门编程语言(Go / Python 优先),具备平台级后端开发能力 身份认证与协议 - 精通身份认证协议:深入理解 OIDC / OAuth 2.0(授权码流、客户端凭证流、设备码流)/ SAML 2.0 / LDAP 协议的工作原理与安全机制 - 熟悉主流 IdP / IAM 平台:Keycloak / Dex / Casdoor / Authing 中至少一种的架构原理、部署运维与二次开发 - 具备 SSO 网关或认证代理开发经验(OAuth2 Proxy / Pomerium / 自研方案) - 理解 JWT / PASETO Token 机制、证书…
工作职责
岗位职责 - 统一身份认证体系:设计并落地覆盖全基础设施的统一身份认证平台,打通 Kubernetes 集群、自研平台、开源产品、云产品等全栈组件的身份体系 - 身份源管理:对接企业 LDAP、SSO、云产品等多个身份源,实现用户、组织架构、用户组的自动同步与生命周期管理 - 身份认证中间件开发:开发认证 SDK / Sidecar / 网关插件,为内部平台提供标准化的身份认证接入能力,降低各系统重复对接成本 - 权限管理:为 AI训推平台设计多租户权限和API接入权限方案,包括不限于资源配额、数据集、任务参数、模型产物、API Key、审计日志等 - 权限平台:构建权限自助申请 → 审批 → 生效 → 回收的全流程工单平台,集成企业 IM 审批流,实现权限变更可审计、可追溯 - 权限巡检与治理:开发自动化权限巡检工具,定期检测并输出僵尸账号、高危账号等
1、参与携程用户账号、信息、订单等中台系统的后端日常开发与运维工作; 2、支持日常业务需求,评估需求合理性,考虑技术方案复用性与拓展性; 3、深度参与系统架构设计,负责核心代码的编写、优化及测试联调工作,按期交付并确保项目质量; 4、及时响应并快速处理线上故障,流量高峰期技术支持,保障应用稳定性。
岗位背景:为网易游戏全球发行构建核心基础能力,包括账号登录与支付、法规合规解决、跨平台账号管理体系等核心功能,为全线产品提供稳定、高效、合规的通用服务支撑。 职位核心职责: 1. 负责系统核心服务的设计、开发与持续演进,构建高并发、高可用、可扩展的服务,为所有网易游戏发行提供坚如磐石的基础能力支持; 2. 持续对服务进行深度优化(代码、架构、数据存储),解决性能瓶颈,提升服务响应速度和吞吐量,从技术上保障用户访问的极致稳定体验; 3. 设计、优化并管理服务部署架构,实现节点智能优选与负载均衡,确保全球各地玩家访问的高速与稳定; 4. 深入理解官网业务独特需求,设计并实现深度定制的解决方案,并具备将其沉淀、抽象、演化为可复用于多产品线的通用服务能力的远见和技术执行力; 5. 深度参与复杂系统的模块化、微服务化拆分解耦设计,具备将大型复杂业务系统构建为易于维护、扩展的架构能力。 6. 了解大数据的基本原理,能够使用常见大数据组件对海量用户行为日志进行实时/离线处理与分析,支持业务决策、风险控制与体验优化。
1、参与携程用户账号、信息、订单等中台系统的后端日常开发与运维工作; 2、支持日常业务需求,评估需求合理性,考虑技术方案复用性与拓展性; 3、深度参与系统架构设计,负责核心代码的编写、优化及测试联调工作,按期交付并确保项目质量; 4、及时响应并快速处理线上故障,流量高峰期技术支持,保障应用稳定性。
1、参与携程用户账号、信息、订单等中台系统的后端日常开发与运维工作; 2、支持日常业务需求,评估需求合理性,考虑技术方案复用性与拓展性; 3、深度参与系统架构设计,负责核心代码的编写、优化及测试联调工作,按期交付并确保项目质量; 4、及时响应并快速处理线上故障,流量高峰期技术支持,保障应用稳定性。