高级基础设施安全工程师 - (运行时、内核和沙箱安全)
关于该职位
我们与一家由A16z支持的A轮公司合作,正在为运行不受信任代码的大规模AI系统构建执行层。
每天,数十亿AI代理在高度隔离的环境中执行,其中性能、正确性和安全性不能妥协。这个职位适合那些在内核、系统调用和隔离边界中思考的安全工程师。
您将负责我们执行基础设施的安全性,直接使用Linux原语、微虚拟机和运行时控制来加固当今生产中最安全敏感的AI平台之一。
您的工作内容
负责运行时和内核级别的安全
- 使用Linux安全原语(seccomp、命名空间、cgroups、eBPF)设计和实施深度防御隔离。
- 构建和加固微虚拟机基础设施,以安全地大规模执行不受信任的工作负载。
- 实施邻近内核的控制措施,以减少攻击面,同时保持低于200毫秒的执行保证。
- 深入分析系统调用界面、权限边界和逃逸向量。
大规模安全分布式执行
- 保护数万个同时运行客户工作负载的沙箱。
- 在高吞吐量执行路径中实施实时威胁检测。
- 设计在极端并发、突发流量和对抗性输入下工作的安全系统。
- 平衡隔离性、可观察性和性能。
生产安全工程
- 构建可测量、可测试并在生产中强制执行的安全控制。
- 与基础设施、平台和核心工程团队紧密合作——安全以代码形式发布。
- 以根本原因的严谨性调查和补救安全事件。
- 随着使用模式和攻击者复杂性的变化,持续发展平台的威胁模型。
企业和合规准备
- 负责支持SOC 2、ISO 27001和GDPR要求的安全控制。
- 将合规要求转化为真实的技术控制,而不是检查清单。
- 以深厚的技术信誉支持企业安全审查。
我们寻找的条件
- 5年以上大规模生产基础设施安全经验。
- 深入、实际操作的Linux内部和安全原语经验:
- seccomp
- 命名空间
- cgroups
- eBPF
- 对容器和沙箱逃逸向量及缓解策略有深入理解。
- 在真实负载下保护分布式系统的经验。
- 熟悉内核相关工作。
技术栈
- 语言:Go、Rust、C、TypeScript
- 系统:Linux、容器、微虚拟机
- 安全:seccomp、eBPF、命名空间、容器加固
- 规模:高吞吐量、低延迟分布式系统
为什么这个角色重要
安全对于这个平台来说是至关重要的。单一的隔离失败会破坏客户信任、企业采用和整个执行模型。
您不会在事后才加上安全性……您将设计安全边界本身。
