岗位职责
1.负责公司级统一授权体系的架构设计、演进规划与落地实施;
2.主导RBAC/ABAC/ReBAC等主流授权模型的场景化融合设计,解构多维度权限诉求;
3.设计并实现细粒度的资源权限控制方案,支持复杂的数据级权限管理;
4.保障授权系统的高性能、低延迟、高可用性(SLA/SLO),并能根据业务场景进行定制化扩展;
5.与产品、安全、风控、运维及各业务开发团队紧密协作,理解需求,提供权限解决方案和技术支持。
任职要求:
1.学历与经验:计算机、软件工程相关专业,本科及以上学历,5年以上后端开发经验,Go/Python/Java等主流后端语言不限;
2.权限领域经验:至少2年专注于权限管理、访问控制、身份认证与授权相关系统的设计、开发和维护经验;
3.抽象解构能力:能从碎片化需求中提炼通用权限领域模型,进而转化为可落地的权限控制点;
4.问题解决能力:优秀的分析、梳理、拆解、定位和解决复杂技术问题的能力;
5.学习能力与自驱力:对权限安全领域有强烈兴趣,持续关注行业动态,具备快速学习新技术的能力和强烈的自驱力;
6.沟通协作:良好的沟通表达能力和团队协作精神。
加分项:
(1)有设计和实现基于属性(ABAC)或关系(ReBAC)的复杂授权系统的完整落地经验者优先
(2)有强烈的安全风险意识,对权限边界条件有极致敏感度,思维缜密者优先
