工作内容
- 企业级IDC安全:
面向百万级服务器和近千条产品线,研发业界最前沿的访问控制技术,实现单点登录、安全认证、统一账号、权限管理、策略语言、鉴权框架、报表审计等一系列核心安全机制,解决包括数据库、网络、分布式存储和计算在内的,企业大型平台及重要服务的访问控制4A安全问题。
- 云计算安全:
跟踪业界最新技术方向,基于下一代密码学突破性研究实践,如IBE/ABE密钥系统、FHE同态加密协议、MPC多组计算等先进理论技术,开创性解决云存储共享安全、保密计算、核心密钥产生保存、虚拟机安全等当今云计算安全领域最重要的难题与挑战,从而本质上破除服务与安全难以兼得的屏障、极速推进云计算的大规模应用。
- 大数据安全:
针对最新大范围产生的、颠覆传统安全防范机制的APT攻击模式(Advanced Persistent Threats),面向PB级数据、底层基于Hadoop和Spark等云计算基础架构、上层采用基于统计和机器学习的大数据分析挖掘技术,彻底识别和解决蕴藏在超大规模分布式系统内部的潜在风险和安全危机。
- 大数据隐私保护:
面向大数据应用中广泛出现的个人隐私和机密数据泄漏等问题,基于主流k-anonymity和最新发展的differential privacy理论,实现大数据发布和知识库商业查询过程中的隐私自动保护机制,从而同步满足大数据商业价值和使用安全。
- 分布式系统相关:
除安全侧专属系统外,围绕超大规模综合安全体系的构建和服务运营,设计实现一系列复杂通用的分布式系统。包括但不限于:数据传输、控制变更、决策支持、追踪审计、智能代理等系统。
招聘要求
- 超强的学习和研究探索能力;开放式思考和严谨的逻辑分析归纳能力。
- 对新领域知识技能有强烈专研兴趣、专注风格、以及勇于挑战的精神。
- 良好的人际沟通协作能力;性格开朗明快、行事果断有激情。
- 基础侧:精熟数据结构及算法;扎实熟练的数学基础 - 概率、统计、代数等
- 语言侧:精熟C++;熟练掌握Java、Python、脚本语言等;良好的编程风格习惯。
- 系统侧:精熟Linux–进程及文件管理;熟悉TCP网络;熟悉数据库及SQL。
- 设计侧:熟练掌握UML、设计模式;熟悉典型分布式组件设计架构及通用原则方法
- 架构侧:熟悉并实践云计算领域常见系统架构 – 类Hadoop、NoSQL等开源软件。
- 理论侧:加分项 - 安全类;分布式系统类;数据挖掘和机器学习类。
- 计算机相关专业Top10本科以上;特别欢迎理论扎实、创新能力强的博士加入。
- 注:本方向注重候选人的素质和潜能,对于相关工作经验和背景不做强制要求。