IoT - security开发工程师

Description and Requirements

岗位职责：1. 负责IoT设备（智能音箱、智能屏、车载终端、安防摄像头等）的系统安全方案设计与落地，涵盖安全启动链、固件完整性校验（AVB/dm-verity）、安全存储、磁盘加密等核心安全模块。2. 管理并维护Android设备的安全补丁级别，持续跟踪Google Android安全公告与Linux内核CVE漏洞，评估产品影响、移植安全补丁，确保设备安全版本合规且及时发布。3. 制定和维护设备安全版本发布策略，包括例行安全更新、紧急漏洞修复、安全版本号管控、OTA安全通道建设及回滚保护，保障升级链路的端到端安全。4. 集成与开发基于ARM TrustZone的TEE（如Trusty、OP-TEE、QSEE）安全应用及驱动，实现Keymaster/Gatekeeper密钥管理、安全元件（SE/eSE）或TPM的调用与生命周期管理。5. 设计并实现系统安全增强，包括SELinux策略编写与调优、应用沙箱加固、内核安全参数配置、seccomp过滤及攻击面裁剪，满足产品安全基线要求。6. 建立密钥与证书管理体系，负责设备唯一标识、根密钥派生、证书链烧录、安全擦除等机制的代码实现与生产落地。7. 配合内外部安全团队进行安全审计、渗透测试与代码评审，对固件、通信接口、预置应用进行漏洞挖掘和威胁分析，推动安全问题闭环修复。8. 编写安全设计文档、安全版本发布记录、漏洞响应流程及用户安全指南，支持产品通过相关安全认证及客户合规审计。岗位要求：1. 具备IoT设备或Android系统安全开发经验，熟悉安全启动、固件完整性校验、安全存储及磁盘加密等核心安全机制。2. 掌握Android安全补丁管理流程，能够跟踪并分析Google安全公告及Linux内核CVE漏洞，具备安全补丁评估与移植能力。3. 熟悉安全版本发布策略及OTA升级安全机制，包括安全通道建设、回滚保护及版本号管控等。4. 具有基于ARM TrustZone的TEE（如Trusty、OP-TEE、QSEE）开发经验，了解Keymaster/Gatekeeper、安全元件（SE/eSE）或TPM的使用与生命周期管理。5. 具备系统安全增强能力，包括SELinux策略编写与调优、应用沙箱加固、内核安全配置及seccomp过滤等。...