1、负责针对阿里云AI领域新机型新卡型上安全容器实例的设计和研发，实现“开箱即用”的新硬件支持。 2、负责针对 AI 负载特征（突发性、长尾分布、显存密集型）实现极致的安全容器弹性能力与资源动态共享能力。 3、负责优化容器运行时开销（如 gVisor/Kata Containers/firecracker），降低虚拟化/沙箱对 AI 计算性能的影响。 4、负责设计并实现基于 Kubernetes 的新一代 AI Agent 安全沙箱运行环境，支持多租户、资源隔离、安全执行与动态扩展，确保沙箱环境稳定和高效。

1、5 年以上系统软件开发经验，有AI 领域研发经验优先。 2、精通 Linux 系统编程、内核机制（cgroups/namespaces/KVM/VFIO）、容器运行时（containerd/runc）。 3、深入理解虚拟化技术（KVM/QEMU/Firecracker/Kata）及安全隔离模型。 4、有 GPU/NPU 驱动、CUDA/ROCm 或 AI 加速器底层开发或调优经验。 5、熟悉 Kubernetes 生态，了解 CRI/Device Plugin/RuntimeClass 等扩展机制。 6、出色的 C/C++/Rust 编程能力，具备高性能、低延迟系统开发经验。 7、工作中具备责任心，对于新技术有好奇心，具备较强的跨团队合作及沟通能力。