SOC 2

Articles related to "SOC 2"

2 articles in total

Forward Deployed Team Lead – Career Development Office | MIT Sloan School of Management

本文是麻省理工学院斯隆管理学院(MIT Sloan School of Management)职业发展办公室发布的 C3.ai 公司“Forward Deployed Team Lead”(前线部署团队负责人)招聘启事。该职位是高级技术负责人,负责端到端地管理商业或企业客户的交付,需要将C3.ai平台从“设计”推进到“生产环境”落地。核心职责融合了技术架构设计、动手编码、产品所有权、项目管理和利益相关者沟通,要求候选人能够直接嵌入客户现场工作。具体职责包括:设计数据流、集成拓扑和部署架构;使用Python、TypeScript/JavaScript、Java、Go或C++编写生产级代码;管理部署路线图;推动系统通过测试进入生产环境;确保符合SOC 2、ISO 27001等企业安全合规标准;并将一线经验反馈回产品团队。任职资格要求计算机科学或相关领域学士/硕士,6年以上生产软件交付经验,其中至少2年技术负责人经验,并具备金融、医疗、能源等至少一个垂直行业的深厚专业知识,熟悉Snowflake、Databricks、Docker、Kubernetes、Terraform等现代技术栈和云环境(AWS、Azure、GCP)。此职位要求有在美国的工作授权,体现了AI企业在将复杂平台部署到大型客户时,对该类兼具技术深度、行业洞察和项目管理能力的复合型前端部署工程师的迫切需求。

cdo.mit.edu
Read More

Guardrails vs Evals vs Monitoring

本文是 AI 控制平面平台 Praesidia 的官方技术文档和内容索引。Praesidia 定位为一个多租户控制平面,专门用于认证、治理和监控应用、AI 智能体(AI Agent)与 MCP 服务器之间的每一次交互。平台覆盖六大控制域:身份与访问管理(支持 SSO、SCIM 2.0、MFA、WebAuthn 及 RBAC)、护栏与内容安全(双向内容检测,可对提示注入、个人身份信息 PII 和策略违规进行阻断、脱敏或告警)、治理与合规(面向 SOC 2、GDPR、EU AI Act、ISO/IEC 42001、NIST AI RMF 及 OWASP Top 10 for LLMs)、成本与 AI FinOps(按智能体/团队/工作流进行成本归因,设置预算策略和硬性支出上限)、可观测性与审计(提供防篡改审计日志、信任评分、OpenTelemetry 导出和 SIEM 转发),以及连接与编排。其核心技术特色包括:对 MCP 和 Agent-to-Agent(A2A)协议进行治理,通过信任评分(Trust Scores)与加密证明(Attestations)实现智能体间安全通信和跨组织联邦;支持模型无关的自主密钥(BYOK)部署,并将智能体一键部署到 Heroku、Render 等云平台。定价方面,提供从免费版到企业版($1,999/月)的多级计划,开源内核采用 Apache 许可证。该索引系统性地涵盖了 AI 智能体安全(如提示注入防御、零信任架构)、AI 治理(GDPR 删除权、EU AI Act 风险层级)、FinOps 控制以及平台运营等方面的数十篇深度指南和威胁模型分析,为构建安全、合规、可控的企业级 AI 智能体基础设施提供了覆盖全生命周期的技术参考。

praesidia.ai
Read More