蚂蚁金服蚂蚁集团-云平台安全专家- AI安全方向-杭州
任职要求
1. 本科及以上,5 年及以上相关工作经验,有云安全或AI安全实践经验者优先。
2. 具备系统安全评估与云安全架构设计经验,熟悉主流云平台与云原生安全技术(身份与访问管理、工作负载与容器安全、密钥与证书管理)。
3…工作职责
负责蚂蚁集团云与AI基础设施的安全体系规划与架构设计,建设统一的安全能力框架与基线,持续提升整体防护水平。
1. 参与实战攻防活动,负责安全工具的开发、测试、效能验证与优化; 2. 使用 Golang 和 Python 开发与维护安全工具,提升其在攻防实战场景中的效能; 3. 研究 AI 技术在安全领域的应用,探索并实现安全工具的智能化升级方向。
1、参与针对企业数据安全治理领域的数据安全中心相关研发工作,实现大数据/AI一体化的数据安全治理,实现统一的数据安全性以及风险与合规性管理; 2、参与解决企业数据安全治理领域面临的痛点,设计并实现相关安全解决方案,解决客户在数据集成、数据开发分析等大数据治理过程中的安全问题; 3、参与数据安全中心的系统架构设计与演进迭代,持续优化系统安全性、稳定性、可扩展性、性能,以及使用体验,满足大数据/AI持续发展的业务形态与规模对数据安全的需求; 4、参与企业数据安全治理领域的技术动向研究,实现与业务贴合的安全能力技术攻坚,进行技术上的前瞻探索,实现面向未来的数据安全中心的规划、设计和落地,保持在企业数据安全治理领域的技术先进性。
1、系统安全特性研发:主导或参与机密计算(Confidential Computing)、远程证明(Remote Attstation)、云原生机密容器、虚拟化安全等关键技术的研发与产品化落地; 2、构建端到端可信软件供应链:设计并实现支持 SLSA Provenance、SBOM、可重复 / 可验证构建的工具链与平台能力; 3、全栈安全方案设计:结合硬件、内核、用户态组件,打造纵深防御的安全架构; 4、推动前沿安全技术转化:跟踪系统安全、可信执行环境(TEE)、AI 安全等方向趋势,将研究成果转化为可规模化落地的工程方案; 5、参与开源与标准建设:积极参与并贡献系统安全相关开源社区,持续输出具有影响力的技术成果。
负责阿里云产品安全能力前沿技术的探索与落地,包括但不限于以下方向: 1. AI应用安全:为阿里云内部平台及“百炼”大模型平台构建并完善AI应用所需的基础安全能力,保障AI应用从训练到推理全流程的安全性; 2. Confidential AI(机密AI):参与机密计算(Confidential Computing)基础架构及核心组件的设计、开发与运维,支持客户及内部服务实现 Confidential AI 功能。