岗位职责:
1. Android系统安全架构设计:负责Android系统底层安全架构的设计、实现与演进,覆盖Bootloader、Kernel、HAL、Framework等各层安全机制;设计并实现安全启动(Verified Boot/AVB)、SELinux策略、权限模型、沙箱隔离等核心安全能力;主导设备完整性度量、密钥管理、防回滚(Rollback Protection)等机制的落地。
2. TEE可信执行环境开发:负责基于ARM TrustZone的TEE方案设计与开发,包括但不限于OP-TEE、QSEE、Trusty、Kinibi等TEE OS的定制与适配;开发Trusted Application(TA),实现指纹/人脸识别、支付密钥保护、DRM、Keymaster/Keymint、Gatekeeper、StrongBox等安全服务;设计REE(Rich Execution Environment)与TEE之间的通信机制(SMC调用、共享内存、GlobalPlatform TEE Client API);负责安全存储(RPMB、Secure Storage)、硬件信任根(RoT)、密钥派生(HUK/HBK)相关方案的实现;跟进GlobalPlatform、Android CDD/CTS对TEE的合规性要求,保障设备通过安全认证。
3. 漏洞分析与防御:跟踪Android、Linux Kernel、TEE OS、Bootloader相关CVE,评估影响并主导修复;进行安全代码审计、Fuzzing、逆向分析,识别提权、内存破坏、侧信道等风险;设计缓解机制:CFI、Shadow Stack、KASLR、内存标签扩展(MTE)、SMEP/SMAP等。
4. 合规与认证:负责Android CTS/VTS安全相关项、CC EAL、FIPS 140-2/3、国密合规、银联/支付牌照等认证落地;配合业务团队完成安全方案评审与攻防对抗。
岗位要求:
1. 计算机/通信/信息安全相关专业,本科及以上学历,3年以上Android系统安全相关经验。
2. 深入理解Android系统架构(AOSP),有AOSP定制开发经验;熟悉ARM TrustZone架构,理解Secure World/Normal World切换机制、SMC/HVC调用、EL0~EL3异常等级。
3. 具备至少一种TEE OS(OP-TEE / Trusty / QSEE / TEEGRIS / Kinibi)的开发经验,能独立完成TA与CA的开发调试;熟悉Android Keystore/Keymint、Gatekeeper、Verified Boot(AVB 2.0)、DM-Verity等安全组件。
4. 熟悉密码学基础:对称/非对称加密、签名、HMAC、KDF、椭圆曲线、证书链等。
5. 具备高通/MTK/海思/三星等主流芯片平台的Secure Boot、TEE二次开发经验者优先。
6. 熟悉GlobalPlatform TEE规范、PSA认证、Android Ready SE等标准者优先。
7. 有SE(Secure Element)、eSE、SoC内嵌安全岛(如iSE)相关开发经验,精通C/C++,熟悉ARM/ARM64汇编,具备良好的Linux Kernel驱动开发能力者优先。
