1. 核心技术攻坚与原型研发： 负责云服务器可信计算技术的核心理论攻坚与原型系统研发。针对医院、金融、政务等场景，设计基于 TPM 2.0 / Intel SGX / AMD SEV 的新型解决方案，完成关键技术验证与原型系统构建。

2. 离岸数据评测体系研究： 负责离岸数据可信传输与合规验证的评测技术研究。结合《数据出境安全评估办法》等法规，研发离岸数据全链路可信校验的前沿方法，支撑中心构建可信评测体系，输出高水平研究报告与评测标准建议。

3. 行业应用示范与集成： 协同金融、医疗行业客户与政务云团队，推动可信计算原型系统与行业现有系统（如银行核心交易系统、医院 HIS 系统）的集成与示范应用，解决落地中的关键性能与兼容性挑战。

4. 前沿跟踪与标准制定： 跟踪国内外可信计算前沿技术（如可信执行环境演进、新型密码学应用），牵头或参与中心科研项目（如离岸数据可信评测体系构建），撰写高水平学术论文或技术预研报告，支撑行业标准的制定。

1. 学历与专业： 博士学历，计算机科学与技术、信息安全、密码学、软件工程等相关专业。

2. 核心科研能力：

○ 在博士期间（或近期）以可信计算、系统安全、云计算、数据安全、密码学等为主要研究方向。

○ 在系统安全、可信计算、云计算领域的CCF-A类顶会（如 S&P, CCS, USENIX Security, NDSS, OSDI, ASPLOS 等）或顶刊（如 IEEE TDSC, ACM TISSEC）发表过研究成果者优先。

3. 技术能力：

○ 编程语言： 精通Python、 C/C++，熟悉 Rust 者优先。

○ 系统与架构： 熟练掌握 Linux 环境开发，深入理解云原生（Kubernetes/OpenStack）架构；具备 Linux 内核驱动开发经验者优先。

○ 可信计算： 深入理解可信计算核心技术，熟悉 Intel SGX / AMD SEV 原理及 Enclave 开发，或熟悉 TPM 2.0 协议栈与应用。

○ 安全与密码学： 熟悉国密算法（SM2/SM3/SM4）在数据加密、身份认证中的实践，能独立设计可信启动链与数据安全方案。

4. 加分项：

○ 熟悉医疗数据安全规范（如 HIPAA）、金融行业信息安全标准（如 PCI DSS）或等保 2.0 政务云要求。

○ 具备金融、医疗或政务行业的云服务开发、可信计算产品落地或数据安全评测的相关项目经验。

5. 综合素质：

○ 具备强大的科研与应用结合思维，能高效对接客户、跨部门团队与学术机构。

○ 具备独立负责科研子项目的能力，抗压性强，可适应重点项目攻坚节奏。