蚂蚁金服蚂蚁集团-机密计算底层技术架构师/核心研发工程师-北京/上海

蚂蚁密算公司致力于通过密算技术构建数据安全可信流通体系，让数据要素价值的流动像自来水一样即开即用。 我们是蚂蚁密算公司的机密计算团队，专注于机密计算硬核技术的研发，团队主导开发并开源了Occlum、HyperEnclave、KubeTEE等明星项目。 另外，作为隐私计算领域的先行者，我们深度参与国内及国际标准制定，并与产学研伙伴共建下一代数据安全基础设施的新生态。 机密计算底层技术研发： 1. 研发Hypervisor，安全操作系统等底层系统软件，解决机密计算领域前沿挑战； 2. 通过开源推动生态合作，让技术更普惠； 3. 结合实际业务需求和应用场景，产品落地，推动行业发展。

1、系统安全特性研发：主导或参与机密计算（Confidential Computing）、远程证明（Remote Attstation）、云原生机密容器、虚拟化安全等关键技术的研发与产品化落地； 2、构建端到端可信软件供应链：设计并实现支持 SLSA Provenance、SBOM、可重复 / 可验证构建的工具链与平台能力； 3、全栈安全方案设计：结合硬件、内核、用户态组件，打造纵深防御的安全架构； 4、推动前沿安全技术转化：跟踪系统安全、可信执行环境（TEE）、AI 安全等方向趋势，将研究成果转化为可规模化落地的工程方案； 5、参与开源与标准建设：积极参与并贡献系统安全相关开源社区，持续输出具有影响力的技术成果。

1. 在Intel/AMD/ARM等新硬件平台进行Hypervisor关键特性的研发，使能硬件加速能力，降低虚拟化性能开销。 2. 通过架构创新，提升轻量级安全容器弹性能力，优化安全容器CPU、内存资源开销。 3. 基于TDX/SEV等硬件安全能力，打造安全可靠的机密计算解决方案，保护云上租户的数据安全。 4. 基于神龙CIPU硬件平台进行虚拟化性能加速与卸载方案研发。 5. 挖掘硬件/Hypervisor极致性能，定位与优化不同负载下的系统性能瓶颈，保障线上系统稳定性。

1、从事机密计算产品Jeddak数据安全沙箱研发，优化沙箱平台的性能、稳定性、可扩展性等，制定技术路线，适配业务发展需求，保障业务稳定增长； 2、研究Intel SGX/TDX、AMD SEV、GPU厂商相关TEE技术的运行机制和底层实现，解决实际业务中的数据安全和隐私保护问题； 3、面向多类应用场景，如机器学习（包括LLM）、数据分析、外包计算等，研发透明可信的数据沙箱产品功能，并持续跟进效果和业务价值； 4、跟踪业界和学术界在机密计算方向上的最新进展，并且能够快速应用到业务中。