工作职责
1、核心模块设计与实现: 参与云平台底层安全架构的技术讨论，并负责关键安全模块(如强制访问控制）及沙箱隔离、威胁检测引擎)的详细设计、开发与实现。
2、内核级安全加固:
1）基于SELinux、seccomp等内核模块，开展系统级的强制访问控制与沙箱隔离策略的开发、测试与部署，直接应对多租户环境下的隔离挑战，协助专家对内核安全机制进行性能优化与深度定制。
2）基于eBPF技术栈（Cilium/Tetragon）等生态，独立开发或深度定制eBPF程序，用于构建实时威胁检测、动态访问控制与网络可观测性能力，负责生产环境中eBPF安全策略的部署与维护；
3、在专家指导下，参与可信计算(TPM/TPCM)等技术在云平台中的概念验证与集历落地工作，并编写核心代码。
4、深度安全评估：对云平台及底层基础软件(如容器运行时、内核模块)进行漏洞挖掘与二进制安全分析。
5、通过安全渗透测试主动发现并修复深层次安全风险。

任职资格
1、经验与背景: 计算机科学等相关专业，5年以上Linux平台安全开发或攻防经验。具备云平台或云原生环境下的安全实践经历，有可信计算相关项目经验者优先。
2、技术深度：
1）深入理解Linux内核安全机制，具备系统安全加固和一定的攻防实战能力。拥有SELinux等内核安全模0块的策略开发与调试经验；
2）熟练掌握漏洞挖掘与二进制分析技术，能使用相关工具(如模糊测试、逆向工具)独立完成安全评审；
3、拥有实际的eBPF开发经验，熟悉其安全生态与常用工具链，熟悉C/C++/Go/Rust中至少一门语言，并具备底层系统开发能力；
4、协作与执行：具备优秀的团队协作精神，能高效地将架构设计转化为高质量代码，拥有良好的技术文档习惯和沟通能力，能清晰地汇报技术进展、分析并解决问题。