阿里云阿里云智能-操作系统安全研发专家-杭州/上海/北京
任职要求
职位要求: 1. 有计算机和信息安全领域的5年以上相关工作经验; 2. 至少精通以下编程语言之一:C/C++、Golang和Rust; 3. 有基本的操作系统、密码学、信息安全和软件开发安全相关的背景知识; 4. 有较为丰富的操作系统供应链安全合规相关的设计和代码开发经验; 5. 有较丰富的操作系统系统安全相关的代码开发经验;具有一定的技术洞察与研究能力 6. 热爱编程,不追求仅写出能工作的代码程度,而是追求质量和架构优异的代码; 7. 作为操作系统安全研…
工作职责
职位描述: 在阿里云全面拥抱公共云+AI智算领域这一背景下,阿里云操作系统研发团队和操作系统实验室紧密围绕云AI安全场景展开技术创新、预研和开发,对外结合开源安全技术手段并携手外部生态合作伙伴,共同打造社区和生态的领导力和竞争力,对内结合供应链安全、合规、评测、标准化等手段,积极与内部业务展开合作,服务并支撑好阿里云的AI愿景。 该职位是阿里云操作系统研发团队和操作系统实验室的系统安全团队的研发职位,要求如下: 1. 参与面向云端服务器操作系统安全子领域的技术方案设计、产品化研发工作以及相关开源社区的技术研发工作; 2. 参与安全合规、评测、标准制定等与安全流程相关的研发和运营工作; 3. 结合业务发展需求以及技术趋势,在面向云端服务器操作系统安全领域进行技术创新相关的研发工作。
1、系统安全特性研发:主导或参与机密计算(Confidential Computing)、远程证明(Remote Attstation)、云原生机密容器、虚拟化安全等关键技术的研发与产品化落地; 2、构建端到端可信软件供应链:设计并实现支持 SLSA Provenance、SBOM、可重复 / 可验证构建的工具链与平台能力; 3、全栈安全方案设计:结合硬件、内核、用户态组件,打造纵深防御的安全架构; 4、推动前沿安全技术转化:跟踪系统安全、可信执行环境(TEE)、AI 安全等方向趋势,将研究成果转化为可规模化落地的工程方案; 5、参与开源与标准建设:积极参与并贡献系统安全相关开源社区,持续输出具有影响力的技术成果。
1、技术方案设计 • 收集、识别、分析平台设计目标及管理需求,围绕资源管理平台确定相应技术方案的目标、范围和交付成果; • 基于需求分析,进行技术可行性分析和方案评审,结合当前的技术架构进行合适的技术选型、功能设计、技术架构、数据架构和开发流程等。 2、技术实现 • 基于技术方案的拆解,按照任务目标和产出规范,完成任务/子任务的设计、编码开发和系统功能实现; • 负责核心功能的架构与代码模板的编写,开发与维护资源管理平台核心业务模块,优化程序性能等; • 对编码进行阶段性的讨论和CodeReview,并通过调试优化,推动代码成功部署; • 对开发中和部署后的程序进行必要的维护和迭代,包括值班oncall、bug排查、问题诊断、产品体验改善、性能和成本优化等; • 编写技术文档,如操作手册、故障排除指南、API文档等,以支持日常答疑运维工作。 3、安全、稳定、效率和性能优化 • 运用产品优化技术和方法,实现安全保障和优化系统性能,提高平台系统安全性及客户使用体验。 4、技术预研 • 跟踪和了解国内外资源管理平台技术发展和趋势,结合业务实际需要提供有效的技术支持和架构建议。 5、技术规划 • 理解业务重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。
1.技术方案设计 • 参与智能数据系统的高性能架构升级和优化工作,解决数据密集型系统的稳定性、性能、安全等目标设计相应的技术方案,并明确方案目标、范围和交付成果; • 参与智能数据系统的数据质量定义和优化工作,基于业务定义数据质量标准,并设计相应的技术方案提升或者保持数据质量SLA水平; • 参与面向多云多单元体系下的智能数据系统的交付部署方案设计。 2.技术实现 • 基于技术方案的拆解,按照任务目标和产出规范,完成任务/子任务的设计、编码开发和系统功能实现; • 负责架构性能优化及系统调优,解决系统服务能力提升及优化; • 负责核心功能的架构与代码模板的编写,开发与维护管控系统核心业务模块,优化程序性能等; • 对编码进行阶段性的讨论和CodeReview,并通过调试优化,推动代码成功部署; • 对开发中和部署后的程序进行必要的维护和迭代,包括值班oncall、bug排查、问题诊断、产品体验改善、性能和成本优化等; • 编写技术文档,如操作手册、故障排除指南、API文档等,以支持日常答疑运维工作。 3.安全、稳定、效率和性能优化 • 通过数据分析,稳定性研究和性能测试,持续推动升级和优化智能数据系统架构,实现高可用、高性能的数据密集型系统; • 运用产品优化技术和方法,实现安全保障和优化系统性能,提高数据密集型系统的稳定性和数据查询分析效率。 4.技术预研 • 跟踪和了解国内外云计算技术、大数据技术、AI Agent技术的发展和趋势,结合业务实际需要提供有效的技术支持和架构建议。 5.技术规划 • 理解业务重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。
1、技术方案设计 •从纷繁复杂的弹性计算产品稳定性场景中,识别定义典型问题,形成系统研发需求,确定对应技术方案的目标、范围和交付成果; •基于需求分析,进行技术可行性评估,结合当前的技术架构进行合适的技术选型,完成技术方案设计和评审等。 2、技术实现 • 基于技术方案的拆解,按照任务目标和产出规范,完成任务/子任务的设计、编码开发和系统功能实现; • 负责核心功能的架构设计与代码编写,开发与维护客户体感稳定性平台核心业务模块,优化程序性能等; • 对编码进行阶段性的讨论和CodeReview,并通过调试优化,推动代码成功上线部署; • 对开发中和部署后的程序进行必要的维护和迭代,包括值班oncall、bug排查、问题诊断、产品体验改善、性能和成本优化等; • 编写技术文档,如操作手册、故障排除指南、API文档等,以支持日常答疑运维工作。 3、安全、稳定、效率和性能优化 • 运用产品优化技术和方法,实现安全保障、系统稳定和性能优化,提高系统的用户使用体验。 4、技术预研 • 跟踪和了解国内外云产品稳定性的技术发展和趋势,结合业务实际需要提供有价值的技术架构和创新建议。 5、技术规划 • 理解弹性计算稳定性的业务重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。