阿里云阿里云智能-云安全研发工程师-杭州/北京
任职要求
1. 统招本科以上学历,有扎实的JAVA/Golang基础,熟悉常见设计模式,有良好的编码习惯,注重代码质量与编码风格; 2. 有扎实的计算机专业基础,熟悉数据结构、操作系统、网络通信、数据库原理; 3. 有中大型项目研发经验,对系统功能、性能、稳定性有较深入的认识,熟悉常见分布式框架、中间件,熟悉分布式系统的设计和应用; 4. 对web安全攻防有深入的认识,或者对某一安全领域有深入的研究; 5. 良好的沟通能力与团队精神,追求卓越,关注主流技术发展趋势,乐于分享。 优先加分项 1. 对web安全攻防有深入的认识,或者对某一安全领域有深入的研究; 2. 参与过大型中间件或FUZZ、WAF、IAST、RASP、HIDS等安全项目研发; 3. 熟悉编译原理,对web安全缺陷静态分析技术有深入理解与实践; 4. 熟悉虚拟化技术、虚拟化安全,对云原生技术有深入理解和实践。
工作职责
1. 负责云平台安全防御系统研发,挑战在公有云、混合云等复杂场景下防御产品建设,解决高性能、高稳定性安全中间件等技术难题; 2. 负责云平台安全资产图谱系统研发,解决IaaS、PaaS、SaaS等多种云服务下千亿级海量安全数据处理问题; 3. 负责云平台SAST、IAST、DAST等安全检测能力研发,解决虚拟化、多语言、微服务的等场景下的安全检测问题; 4. 负责云平台供应链检测、响应、可信能力研发,建立云平台软件成分清单SaaSBOM,保证软件供应链数据的安全可信; 5. 研究和分析新的安全攻击技术和威胁,参与安全漏洞分析,与安全团队合作进行安全问题的修复和漏洞补丁的开发; 6. 基于大模型,构建新一代的安全防御、检测、加固、供应链、大规模资产管控能力。
Kata Containers 是由蚂蚁金服和Intel共同领导的基于虚拟化技术的开源安全容器运行时引擎,是OpenStack基金会的顶级开放基础设施项目。蚂蚁超级计算容器运行时团队同时支持上游社区的kata containers,机密计算CoCo,containerd, k8s 等开源社区的开发,以及面向蚂蚁集团内部场景的kata安全容器,containerd,机密计算,构筑金融级云原生平台的稳定,安全,高性能的运行时平台。本岗位需要参与上游开发和内部应用支持,并探索利用创新软硬件技术提升容器和存储应用的安全性和效率,并在性能观测,机密计算,算力优化等方面有所建树。
阿里云专有云是面向政企行业客户的全栈云平台,为企业级客户(政府、金融、部委、央企等行业)提供产品和服务。该岗位主要负责专有云平台资源管理与运营方向的规划、设计及产品研发。核心职责包括: 1、 贴近专有云政企客户的场景与需求研发专有云平台的资源管理与运营能力等; 2、在保证稳定、安全的前提下,通过AI能力赋能运营,提升用户的管云与用云效率; 3、紧跟行业发展趋势与动态,参与相关产品开发,致力于打造专有云平台管理与运营的先进性能力。
1.设计自动化数据治理流水线,支持多模态数据清洗/标注/增强(文本、图像、表格数据); 2.打造可视化微调工作台,支持LoRA/QLoRA/Adapter等高效算法一键配置; 3.开发智能评估中心,集成20+评估维度(事实性/安全性/逻辑性/领域适应性; 4.实现高并发推理服务,设计动态批处理/量化压缩/流量调度方案。
日常实习:面向全体在校生,为符合岗位要求的同学提供为期3个月及以上的项目实践机会。 团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、参与火山引擎云安全方向产品开发工作; 2、工作范围涉及公有云、运营管理后台,为企业用户及客户提供优质的产品服务和极致体验; 3、同产品经理、设计师、后端工程师及其他相关方配合,参与需求讨论、功能设计、需求开发、跟进测试等项目全周期; 4、关注前端前沿技术发展,能够将新知识传递给团队,并且转化到潜在项目中。