HONOR荣耀,于2013年诞生,是全球领先的智能终端提供商。
【详情请访问 : 关于荣耀-荣耀官方网站 (hihonor.com)】
北京/深圳
负责Android系统上安全技术方案开发与实现,按项目要求完成项目软件设计、代码及文档开发工作。
1、全日制本科及以上学历,英语四级及以上,工作一年以上;
2、具备手机操作系统、嵌入式软件开发相关的知识,熟悉LINUX、Android等知识者优先;
3、对软件开发和流程有较深入的理解和实践,熟悉C/C++/JAVA语言至少一种;
北京
负责TEE OS平台的安全技术研究和应用开发实现,按项目要求完成项目软件设计、代码及文档开发工作。
1、全日制本科及以上学历,英语四级及以上;
2、 具备以下一项或多项技能:
(1) 熟悉一家以上的TEE方案,对安全隔离,安全存储、可信UI等实现方案有一定了解;
(2) 熟悉ARM-v8体系架构和TrustZone、虚拟化技术的基本原理,并有相关的项目经验 ;
(3) 熟练掌握linux操作系统基础原理, 对linux的内存管理、进程调度、设备驱动模型等原理有了解;
(4) 熟悉Crypto engine驱动、国密、Secure boot、TEE/REE交互 等业务流程;
(5) 熟悉Global platform标准和国内相关TEE标准。
深圳
1、主导/参与构建终端产品SDLC开发机制,确保交付高安全质量的版本;
2、负责终端产品的安全风险评估与处置措施制定;
3、主导/参与构建终端产品安全管理体系,构建终端产品安全开发政策、方针、标准、流程,确保终端产品的安全合规;
4、主导/参与终端产品安全事件应急响应,基于风险构建分场景的安全应急预案,确保安全事件的有序处理闭环;
5、参与安全政策、流程的遵从性审计,推动管理体系和业务产品的持续优化改进。
1、全日制本科及以上学历,英语四级及以上,五年以上网络安全/信息安全从业经验;
2、具备基于Android体系架构的终端产品安全管理体系构建和实施经验;
3、有丰富的安全设计、编码、安全测试和安全应急响应经验,有成功的大型产品与解决方案项目经验;
4、熟悉ISO 27001、ISO 27018、ISO27701等业界安全与隐私相关的标准;
5、了解欧盟GDPR、中国等级保护制度、中国网络安全法等法律法规;
6、熟练掌握PIA、基于ISO 27005的风险评估方法;
7、了解业界安全开发流程与实践,如微软SDL等;
8、具备CISSP、CIPM/CIPT等安全与隐私相关认证证书者优先。
深圳
1、负责对终端类产品进行白盒源代码安全审计并提供改进建议;
2、支撑内部研发团队对产品进行源码级审计,及时响应过程中的技术问题,并给出专业化的安全防范或解决建议;
3、负责源代码安全、系统安全、应用安全等相关技术的研究及应用,落地白盒工具的开发、使用和运营。
1、全日制本科及以上学历,英语四级及以上,五年以上软件开发或源码审计从业经验;
2、具备一定的信息安全风险评估加固能力和安全攻防能力,有安全产品设计、开发、测试相关工作经验者优先;;
3、熟悉开发者测试,有测试自动化流程工具设计与开发经验者优先;
4、具备良好的沟通与合作能力,工作态度积极主动有追求;
5、精通源代码审计工具,如Fortify、checkmarx等,熟悉白盒工具原理,掌握业界常见的白盒审计思路(例如污点跟踪),具备白盒工具、规则开发调试能力;
6、精通C/C++/Java、Python/go/JavaScript等开发语言中的一种,具备较好的代码阅读能力;
7、熟悉各种漏洞代码层面产生的原理及防御、利用方法者优先。
北京/深圳
定位:负责Android平台的安全技术研究和开发设计,打造产品的安全卖点, 形成产品竞争力。
主要职责:
1、跟踪Google对于Android系统的演进与技术对接,挖掘Android平台业务新机会点,形成产品安全解决方案;
2、负责Android平台安全技术演进,负责在Android平台新开发或迁移安全特性,并与google的安全规划思路和节奏相匹配;
3、负责Android平台的安全技术和能力BenchMark建设。
1、全日制本科及以上学历,英语四级及以上;
2、6年以上Android平台的安全开发和安全设计经验;
3、熟悉终端产品软架构,Android平台的架构和安全特性,了解安全相关的特性或技术如隐私保护、应用安全、系统安全加固、设备安全、Trustzone、虚拟化,支付安全;
4、主导过若干个Android系统层安全解决方案的设计,具有相当的解决方案设计和架构能力。
微信联系:Fei-Tian-No1 (请注明来自 安全脉搏)
邮箱投递:lijin94@hihonor.com(请注明来自 安全脉搏)
本文作者:肥甜小锦鲤
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/168967.html
必填 您当前尚未登录。 登录? 注册
必填(保密)