桌面端Agent Sandbox研发工程师/专家-飞书
字节跳动
岗位职责
1、负责Windows、Linux、macOS三端沙箱底层能力建设,为AI Agent提供安全的运行环境,覆盖进程管控、文件系统隔离、网络访问控制、权限收敛、资源限制、异常处理等模块;
2、负责沙箱接入层架构设计和实现,构建多端统一、标准、可扩展的执行接入层;
3、负责沙箱稳定性、性能、操作系统兼容性、安全策略体系建设,提升沙箱在复杂场景下的问题定位、异常处理等能力;
4、关注前沿技术趋势,具备较强的技术转化和工程落地能力,能够结合AI新兴方向,持续丰富产品能力、提升用户体验和安全效果。
任职要求
1、本科及以上学历,计算机或相关专业,有二进制安全、系统底层从业背景者优先;
2、熟练掌握C/C++,静态库/动态库原理、内存管理、多线程与同步原语;
3、熟悉至少一类主流操作系统(Windows/Linux/macOS)的底层原理,理解进程/线程模型、虚拟内存与堆栈管理、文件系统、权限与安全模型、异常/信号处理、IPC机制等核心概念,具体要求如下(任一方向皆可):
1)Windows方向:
1)深入理解Windows NT架构及底层运行机制,熟悉PE文件结构、内存管理、对象管理、进程/线程管理、异常分发、调试机制等核心原理,了解Win32窗口与消息机制、COM/DCOM/RPC/ALPC等系统通信与组件模型;
2)熟练掌握常规注入与反注入(如消息钩子、远程线程、APC、输入法、LSP/NSP等)方案与工程落地能力,掌握主流Hook技术的原理与应用;
3)熟悉Windows网络编程与网络管控机制,了解LSP、NSP、WFP、NDIS、TDI等常用网络框架,能够实现基于进程、协议、IP、端口、域名等维度的网络访问控制、链接拦截、放行与审计能力;
4)熟悉Windows权限与安全边界机制,包括Access Token、Integrity Level、UAC、Job Object、AppContainer、PP/PPL等,理解隔离边界与适用范围,具备权限收敛、进程约束与沙箱加固实践经验;
5)熟悉Windows文件系统与设备访问控制机制,理解NTFS权限模型、Minifilter、对象命名空间及句柄访问控制原理,支撑文件读写审计、敏感路径隔离、设备访问限制等安全能力建设;
2)Linux方向:
1)具备扎实的Linux系统编程基础,熟悉进程与线程模型、IPC、文件I/O、内存管理等核心机制,能够熟练使用GDB、strace、perf、valgrind等工具开展问题定位与性能分析;
2)熟悉Linux底层安全机制,包括Seccomp、Landlock、Capabilities、Namespace、Cgroups、eBPF等,理解其设计原理、适用边界及工程化落地方式;
3)深入理解Linux系统调用原理、glibc实现与动态链接机制,具备系统级拦截、运行时管控或沙箱研发经验;
4)熟悉容器Runtime、安全容器、云原生安全、终端安全产品等相关技术体系,理解其核心机制,并具备相关方向研发或落地经验;
5)了解KVM/QEMU虚拟化、云沙箱、Serverless容器、轻量级虚拟机等技术原理,有相关系统设计、能力建设或工程实践;
3)macOS方向:
1)深入理解macOS系统架构和底层原理,熟悉XNU、BSD系统调用、进程/线程管理、内存管理、IPC、权限控制等核心机制;
2)具备macOS API Hook或Runtime Instrumentation经验,熟悉C/C++层符号Hook、dyld、Mach-O、动态链接以及Objective-C Runtime、Method Swizzling、IMP替换、消息转发等底层机制;
3)熟悉macOS安全与权限体系,包括TCC、SIP、Sandbox、Hardened Runtime、Entitlement、XPC等,具备相关能力设计与工程落地经验;
4)熟悉Endpoint Security、Network Extension系统扩展框架,能够支撑终端安全、行为监控与访问控制等场景建设;
5)具备良好的系统分析、问题定位和工程落地能力;
4、具备较强的问题定位及逆向分析能力,熟练使用对应平台的调试工具(Windbg、GDB/LLDB、dtrace/strace等),独立分析崩溃、内存泄漏、死锁等问题;熟练使用主流逆向工具(IDA Pro、Ghidra等)完成关键函数还原与系统底层实现分析;
5、良好的逻辑思维能力和技术好奇心,对系统底层技术、安全隔离技术有浓厚兴趣;
6、有安全产品、沙箱、虚拟化、终端管控、EDR、DLP、内核/驱动开发经验者优先。