蚂蚁金服蚂蚁集团-机密计算可信技术研发工程师-北京/上海
任职要求
● 熟悉TPM可信计算技术,如:可信启动和远程证明,掌握密码学基本原理; ● 熟悉CPU TEE远程证明机制,如:Intel SGX/TDX、海光CSV,AMD SEV-SNP等,有相关的项目经验者为佳; ● 熟悉GPU-TEE 远程证明机制,如:Nvidia Confidential Computing,有相关的项目经验者为佳; ● 熟练掌握 Rust/C/C++/Go 语言中…
工作职责
● 从事机密计算领域可信相关的产品化研发及场景落地等工作; ● 追踪并研究机密计算前沿技术并主导创新性工作; ● 参与社区相关开源项目的建设; ● 探索和挖掘机密计算新的应用场景;
1、从事机密计算产品Jeddak数据安全沙箱研发,优化沙箱平台的性能、稳定性、可扩展性等,制定技术路线,适配业务发展需求,保障业务稳定增长; 2、研究Intel SGX/TDX、AMD SEV、GPU厂商相关TEE技术的运行机制和底层实现,解决实际业务中的数据安全和隐私保护问题; 3、面向多类应用场景,如机器学习(包括LLM)、数据分析、外包计算等,研发透明可信的数据沙箱产品功能,并持续跟进效果和业务价值; 4、洞察业界和学术界在机密计算方向上的最新进展,并且能够快速应用到业务中。
1、跟踪公有云机密计算、密码学应用、人工智能方向的前沿趋势,规划Jeddak PCC平台商业化方向,塑造透明可信、安全稳定、高效易用的端云协同计算产品,打造有差异化优势的产品竞争力; 2、专业对接安全研发工程师,提供产品接入支持,与内外团队配合,推动产品持续迭代优化,完成项目方案规划和交付; 3、深刻洞察客户需求,沉淀形成面向目标客户、核心场景的产品解决方案,助力客户业务创新,推动产品方案从0到N,可复制、可规模化售卖; 4、协同商务配合完成商务对接需求,并且有效推动项目落地,对产品的商业化目标负责。
1、从事机密计算产品Jeddak数据安全沙箱研发,优化沙箱平台的性能、稳定性、可扩展性等,制定技术路线,适配业务发展需求,保障业务稳定增长; 2、研究Intel SGX/TDX、AMD SEV、GPU厂商相关TEE技术的运行机制和底层实现,解决实际业务中的数据安全和隐私保护问题; 3、面向多类应用场景,如机器学习(包括LLM)、数据分析、外包计算等,研发透明可信的数据沙箱产品功能,并持续跟进效果和业务价值; 4、跟踪业界和学术界在机密计算方向上的最新进展,并且能够快速应用到业务中。
1、系统安全特性研发:主导或参与机密计算(Confidential Computing)、远程证明(Remote Attstation)、云原生机密容器、虚拟化安全等关键技术的研发与产品化落地; 2、构建端到端可信软件供应链:设计并实现支持 SLSA Provenance、SBOM、可重复 / 可验证构建的工具链与平台能力; 3、全栈安全方案设计:结合硬件、内核、用户态组件,打造纵深防御的安全架构; 4、推动前沿安全技术转化:跟踪系统安全、可信执行环境(TEE)、AI 安全等方向趋势,将研究成果转化为可规模化落地的工程方案; 5、参与开源与标准建设:积极参与并贡献系统安全相关开源社区,持续输出具有影响力的技术成果。