阿里云阿里云智能-身份安全研发-北京
任职要求
【通用】 • 5年以上IT、互联网、云计算开发相关工作经验 • 3-5年及以上相关产品/技术的开发经验 【云安全】 • 精通Java或Golang,熟悉一种或者多种脚本语言如Lua/Python等;有良好的编程习惯; • 熟悉TCP/IP等底层网络协议以及常见应用层网络协议(例如HTTP/GRPC/WSS等),有Linux网络、多线程、系统开发经验,计算机系统与网络基础知识扎实; • 具备高性能应用层网关的研发经验,有一定的性能优化…
工作职责
打造稳定、安全、高效的阿里云身份安全防护系统,直接参与核心代码开发与高性能,高可靠性系统架构演进。 1、技术方案设计 • 收集、识别、分析客户需求,并确定技术方案的目标、范围和交付成果 • 基于需求分析,进行技术可行性分析和方案评审,选择合适的技术选型、功能设计、技术架构、数据架构和开发流程等 2、技术实现 • 基于技术方案的拆解,按照任务目标和产出规范,完成任务/子任务的设计、编码开发和系统功能实现 • 负责核心功能的架构与代码模板的编写,开发与维护系统公用核心模块,技术架构重构、优化等 • 对编码进行阶段性的讨论和CodeReview,并通过调试优化,推动代码成功部署 • 对开发中和部署后的程序进行必要的维护和迭代,包括Bug排查、问题诊断、体验改善、性能和成本优化等 3、稳定性和性能优化 • 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠 • 运用产品优化技术和方法,进行性能优化,提高产品稳定性和性能 4、技术预研 • 跟踪和了解最新的产品技术和趋势,根据业务需要提供最新的技术支持和建议。 5、技术规划 • 理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地。 6、该职位涉及值班响应的职责,在服务级别协议(SLA)时间内做出对客响应,推动客户问题的解决,改善客户体验
1、负责零信任 Web 安全网关的设计、研发和稳定性建设等工作; 2、推进内部系统基于身份、风险的持续验证能力建设,以解决如远程办公、账号安全、办公系统准入等安全问题。
1.参与阿里云的安全保障服务研发,打造支撑全阿里云产品业务,覆盖网络安全与数据安全防护、零信任认证与访问控制和DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,保持阿里云安全基础设施的技术先进性。
1、应对新的人机交互范式,在GenAI加持的泛智能终端的背景下,研发新一代多模态人机交互算法及新的核身方式。 2、方向一:Omni多模态交互方向,研发多模态实时视频交互的新一代AI核身方案,像人一样多种模态的信息(文本、图像、音频、视频)并以流式方式生成文本和自然语音响应。构建新一代的身份核验算法,打造易用安全便捷、高兼容性和高扩展性的身份核验方式。 3、方向二:语音交互方向,负责AI核身语音语义全双工交互研发和优化,建设面向未来的语音交互核身算法体系; 4、方向三:泛终端与具身交互方向,面向下一代人机交互范式,针对XR端/AI眼镜/AI手机/智能可穿戴设备/AI原生APP/具身智能等,建设语音交互核身、知识核身、虹膜核身等各类新核身能力。 5、方向四:异构数据对齐与理解,设计有效的解决以人为中心的图像、音频、视频、PPG、IMU、文字等多个模态语义对齐和模态融合方案,进一步完成定向感知、信息一致性及推理任务。 6、持续追踪新一代的人机交互范式下,包括各类大模型技术,各类新设备和新形势,追踪身份核验和数字身份方向新研究和风险动向,保持创新的同时将业界 SOTA模型持续优化并落地至线上获得收益。
1. 技术监管生态合作: 参与重大专项中密码算法应用的研究与设计,包括但不限于零知识证明(ZKP)、签名算法等,为分布式身份体系(DIDs)应用场景打造密码学应用管理体系。 2. 支持技术落地与产品开发: 协助技术团队将密码学技术应用于产品研发,如分布式身份钱包、匿名凭证等,协助开发团队实现密码学模块的集成与优化。 3. 行业标准与规范推动: 关注密码学、信息安全领域的最新动态与标准,推动技术标准化与互操作性。