DuMate-Windows端沙箱开发工程师(J100634)
  • 招聘类别:
  • 社会招聘
  • 工作性质:
  • 全职
  • 薪资范围:
  • 面议
  • 招聘人数:
  • 2
  • 发布时间:
  • 2026-06-11
  • 截止时间:
  •  
  • 工作地点:
  • 北京市

工作职责:

- 负责 Windows 端 AI Agent 沙箱核心引擎的设计与实现,例如:基于 Windows-HCS 构建 Hyper-V 容器沙箱和进程级别的轻量级沙箱技术,实现对工具调用、代码执行、文件系统访问、网络流量、进程间通信的精细化隔离与权限控制
- 负责沙箱平台的高可用性、性能优化与稳定性建设,包括文件在沙箱内挂载、异常状态自动检测与清理、全链路审计日志与 trace 追踪,确保 Agent 产品在 Windows 端的低延迟、安全可靠执行
- 与 Agent 运行引擎、Skills 插件系统、Memory 模块、前端远程交互层(WebSocket / 远程桌面协议)团队紧密协作,共同打造隐私优先、高扩展、跨平台(Windows/macOS)一致的 AI Agent 安全执行体验
- 持续跟踪 Windows 最新安全隔离技术演进(Windows 11/12+ 新沙箱特性、Defender Application Guard 集成、硬件辅助虚拟化)、Agent 攻击面新趋势,进行 PoC 验证、逃逸分析与加固迭代,参与安全事件响应与整体平台安全 posture 提升


任职资格:

- 本科及以上学历,计算机科学、网络安全、系统工程或相关专业,3 年以上系统级开发或端点安全工程经验,精通 Windows 系统内部机制与安全模型
- 深入掌握 Windows 沙箱与隔离核心技术,包括 Hyper-V Containers、Windows Sandbox 架构等,有实际沙箱系统、安全容器或 RCE 防护产品开发与落地经验优先
- 熟练使用 TypeScript,C/C++ 或 Rust 进行低级系统开发,熟悉 Windows API(Win32 / NT Native API)、PowerShell 脚本与 C#/.NET Windows 服务开发;有 Windows 驱动开发(WDF)或 ETW 高级事件追踪经验者优先
- 具备扎实的 LLM Agent 安全认知,深入理解 prompt injection、tool calling、generated code,有相关安全研究、红蓝对抗、或类似沙箱构建经验优先
- 有构建代码执行沙箱(Code Interpreter / Sandbox)、浏览器沙箱集成经验者优先
- 了解高并发 Agent 请求场景下的沙箱资源池化管理、调度策略架构,对分布式安全执行环境有实际项目实践
- 优秀的系统安全思维、快速原型与复杂问题排查能力,良好的跨团队沟通与协作精神,能够快速学习并落地大模型 Agent 生态中的新兴安全协议、工具与最佳实践

©2026  百度昆仑芯定制网申   京ICP备05051632号-16 京公网安备 11010802032024号隐私政策 Powered by