职位描述：
1. 负责运营平台的用户权限体系设计与开发，实现细粒度权限控制（如RBAC/ABAC模型），支持角色、部门、数据分级等多维度权限管理，保障敏感语料的安全访问。
2. 构建语料数据全生命周期管理功能，包括语料检索（多条件过滤、语义搜索）、预览（内容安全脱敏）、下载（权限审批、水印追踪）等核心模块，提升运营效率与数据可控性。
3. 设计并实现语料存储与传输加密方案（如AES/KMS/国密算法），结合数据脱敏、访问审计、操作日志追溯等技术，确保语料数据合规（如GDPR、等保三级）。
4. 开发高可用的分布式存储与检索服务，支持海量语料数据（TB/PB级）的高效存取与实时分析，优化检索性能与资源利用率。
5. 推动安全防护机制落地，如防爬虫、防数据泄露、敏感词检测、异常行为监控等，预防潜在安全风险。
职位要求：
1. 熟悉数据安全与隐私保护（加密算法、脱敏技术、审计日志、数据分类分级、日志分析、数字水印、操作溯源等）
2. 权限管理系统，熟悉权限管理框架（如Spring Security、Apache Shiro、Casbin），有复杂权限系统设计经验，理解RBAC/ABAC模型。（统一认证 OAuth、RBAC、ABAC 权限策略引擎等）
3. 搜索与存储引擎，熟练使用数据库（MySQL/PostgreSQL）、搜索引擎（Elasticsearch）及对象存储（MinIO/S3），具备海量数据存储优化经验。（Elasticsearch/OpenSearch、MinIO/S3、分布式文件系统）。熟悉微服务架构，了解API安全设计（如鉴权、限流、防重放攻击）。