工作职责
1、架构设计: 主导云平台底层安全的技术规划与演进路线，负责云平台底层安全架构的设计与实现；
2、深度内核加固:
1）基于SELinux、seccomp等内核模块，实施系统级安全加固与沙箱隔离，以解决复杂的多租户隔离与强制访问控制难题；
2）基于eBPF技术栈（Cilium/Tetragon）构建实时威胁检测与动态访问控制能力；
3、推动可信计算技术（TPM/TPCM）在云平台中的研究与实践落地；
4、对云平台及底层基础软件进行漏洞挖掘与二进制安全分析。
5、通过安全渗透测试主动发现并修复深层次安全风险。

任职资格
1、经验与背景: 计算机科学等相关专业，8年以上Linux平台安全开发与攻防经验，并具备3年以上云平台或大型云原生产品底层安全架构设计经验，在可信计算或机密计算领域有成功的落地项目经验；
2、技术深度:
1）精通Linux内核安全机制有源码级理解，具备系统安全加固和攻防实战能力；
2）熟练掌握漏洞挖掘与二进制分析技术， 具备独立的、针对复杂系统软件的漏洞挖掘能力，熟练掌握高级模糊测试、符号执行或二进制漏洞利用技术；
3、拥有eBPF开发经验，熟悉其安全生态工具，具备SELinux等内核安全模块的策略开发与定制经验；
4、影响力: 拥有出色的沟通能力，能向管理层及周边团队清晰阐述技术方案的价值与风险，并推动安全。