小米
AI基础设施研发工程师(Sandbox / 容器化)-MiMo
AI基础设施研发工程师(Sandbox / 容器化)-MiMo
发布于 3 天前普通员工/个人贡献者
北京市
中级经验
全职员工
仅现场办公
本科
GO
容器化
云原生
RL训练
Sandbox
安全隔离
AI 估算 · 30k–50k
AI基础设施方向技术稀缺,大厂核心团队,薪资有竞争力,考虑北京生活成本
职位详情
关于这个职位
该职位是大模型团队的AI基础设施研发岗,核心工作是构建面向大规模强化学习训练的安全沙箱和容器化平台,支撑Agent、代码执行和RL训练
你将参与设计高并发、多租户的容器调度平台,实现资源隔离与安全防护,与模型训练、框架、评测等团队紧密协作,是训练系统的底层基石
适合对云原生、容器化、系统安全有浓厚兴趣,希望深入大模型训练基础设施方向的技术人才
最低要求
熟悉 Linux 系统、进程模型、文件系统、网络、权限控制和资源隔离机制
熟悉 Docker、containerd、Kubernetes 等容器化和云原生技术,有实际生产环境使用或平台建设经验
理解 sandbox / 隔离执行环境的核心问题,包括安全边界、资源限制、网络隔离、文件系统隔离、进程生命周期管理等
熟悉至少一种后端或脚本语言,如 Go、Python、Rust、JavaScript / TypeScript、Shell 等,能够独立开发 infra 工具或平台服务
具备分布式系统和基础设施工程意识,理解任务调度、队列、服务发现、监控告警、日志系统、故障恢复等常见机制
对大模型训练、Agent 执行环境、代码运行平台或 RL 训练基础设施有兴趣,愿意深入理解训练系统对 infra 的需求
具备良好的问题定位能力,能够在复杂系统中分析性能、稳定性和资源利用率问题
工作职责
设计和建设面向 RL 训练的 sandbox 执行环境,支持代码运行、工具调用、浏览器自动化、文件系统操作、网络访问控制等能力
基于 Docker、Kubernetes 等技术,构建可大规模调度的容器化任务运行平台,支持高并发、多租户、可观测、可恢复的训练任务执行
参与大规模 RL 训练 infra 的 scaling,包括任务分发、资源调度、环境复用、状态隔离、失败恢复、日志采集和性能优化
建设安全隔离机制,降低模型生成代码、Agent 工具调用和自动化执行带来的安全风险,包括权限控制、系统调用限制、网络隔离、资源限额等
与模型训练、Agent 框架、数据和评测团队合作,将训练任务需求转化为稳定可用的执行环境和平台能力
分析大规模训练过程中的系统瓶颈和故障问题,持续优化调度效率、资源利用率、任务吞吐和环境稳定性
参与内部平台工具建设,包括任务管理、运行监控、日志查询、环境调试、指标看板和自动化运维能力
优先资格
有大规模 Kubernetes 集群、在线执行平台、CI/CD 平台、Serverless、判题系统、代码沙箱或浏览器自动化平台建设经验
熟悉 Linux namespace、cgroup、seccomp、AppArmor、SELinux、Firecracker、gVisor、Kata Containers 等隔离技术
有高并发任务调度、批处理系统、工作流引擎、训练平台或 MLOps 平台建设经验
熟悉 GPU / CPU 混合资源调度、分布式训练、Ray、Slurm、Argo Workflows、Volcano、KubeRay 等技术
熟悉可观测性体系,如 Prometheus、Grafana、OpenTelemetry、Loki、ELK 等
有安全工程经验,理解不可信代码执行、权限收敛、沙箱逃逸风险和多租户隔离
有大模型 Agent、代码执行环境、强化学习训练平台或模型评测平台相关经验者优先
AI 洞察
优缺点分析
优点
- 站在AI大模型的最前沿,参与下一代训练基础设施的建设,技术壁垒高
- 小米作为大型上市公司,平台大、资源足,项目影响面广
- 团队氛围技术驱动,能接触到K8s、沙箱、分布式调度等先进技术栈
- 职业发展空间大,可深入系统底层或扩展至MLOps
- 大模型训练迭代快,需求变化频繁,需要快速响应和抽象通用能力
- 适合对操作系统、容器化、系统安全有浓厚兴趣,喜欢钻研底层技术,愿意在大模型基础设施方向深耕的工程师
缺点 / 挑战
- 系统复杂度高,需要同时处理多租户隔离、高并发、安全等挑战,技术难度大
- 安全沙箱领域风险高,对细节要求严格,容错空间小
角色解读
- 横向发展:可深入研究云原生、SRE或AI Infra方向,成为平台架构师
- 纵向升级:从工程师成长为技术专家或团队负责人,主导大规模训练基础设施的建设
- 跨领域:积累AI训练系统经验后,可转向模型训练优化、Agent框架等方向
- 设计和构建安全沙箱执行环境,支持代码、浏览器自动化等Agent任务
- 基于Kubernetes搭建高并发容器调度平台,管理训练任务生命周期
- 与模型训练团队协作,将训练需求转化为稳定可扩展的底层平台能力
- 持续优化系统性能、资源利用率和安全隔离机制
- 精通Linux系统和容器化技术(Docker, Kubernetes),有生产环境实战经验
- 掌握至少一门后端语言(Go/Python/Rust),能独立开发基础设施工具
- 理解分布式系统原理,熟悉任务调度、监控、故障恢复等机制
- 对安全隔离技术(cgroup, namespace, seccomp等)有深刻理解
申请策略
- 了解小米MiMo大模型团队的业务方向,表达对RL训练基础设施的热情
- 准备一个从0到1构建平台或解决复杂系统问题的项目故事
- 突出容器化平台建设经历,特别是Kubernetes集群规模、调度优化等具体数据
- 强调安全隔离相关项目,如沙箱、cgroup配置、权限控制等
- 展示分布式系统设计能力,如任务调度、故障恢复、性能调优等案例
- 如果有RL训练或Agent平台经验,务必提及
- 复习K8s源码或深入学习容器运行时(containerd, runc)原理
- 学习Linux内核隔离技术(namespace, cgroup, seccomp)的实践
面试指南
- 系统设计类问题:先明确需求边界,再分层设计(隔离、调度、监控),最后讨论权衡
- 问题排查类:定位现象→缩小范围→根因分析→解决方案,强调系统性思维
- 设计一个多租户安全沙箱系统,你会考虑哪些隔离维度?
- Kubernetes中如何实现GPU资源的细粒度调度?
- 当大量Agent任务并发提交,如何保证系统稳定性和资源利用率?
- 描述一次你排查容器逃逸或安全漏洞的经历
- 大规模RL训练对基础设施有哪些特殊要求?
- 结合JD中的技术栈(Docker, K8s, Go)复习重点知识
匹配度报告
78
综合匹配度
大厂AI核心岗,前沿技术栈、高薪资高成长,但有WLB风险。
适合人群
最匹配发展导向的求职者,追求前沿技术成长和高薪资,对工作生活平衡要求不高。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利80
成长发展95
工作生活50
使命价值85
薪资福利匹配
80较高
小米作为上市公司,薪资福利竞争力强,北京AI infra岗位薪资偏高,且年终奖丰厚。
薪资信号偏高 (30K-50K/月)
成长发展匹配
95较高
该岗位处于AI基础设施的最前沿,技术栈新、挑战大,成长空间极大,且团队重视从0到1的系统建设。
技术前沿前沿/新兴技术
技术栈Docker、Kubernetes、Sandbox、RL、Agent、云原生、安全隔离
业务类型cost_center
工作生活匹配
50较低
北京现场办公,未提及远程或弹性工作,互联网大厂可能存在高强度加班,但JD未明确。
工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)
使命价值匹配
85较高
参与大模型基础设施,属于高速增长赛道,技术影响力大,但对社会直接贡献不明显。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs