General Information

Req #
WD00099179
Career area:
Hardware Engineering
Country/Region:
China
State:
Hubei
City:
武汉(Wuhan)
Date:
Wednesday, May 20, 2026
Working time:
Full-time
Additional Locations
* China - Hubei - 武汉(Wuhan)

Why Work at Lenovo

We are Lenovo. We do what we say. We own what we do. We WOW our customers. 

Lenovo is a US$83 billion revenue global technology powerhouse, ranked #196 in the Fortune Global 500, and serving millions of customers every day in 180 markets. Focused on a bold vision to deliver Smarter Technology for All, Lenovo has built on its success as the world’s largest PC company with a full-stack portfolio of AI-enabled, AI-ready, and AI-optimized devices (PCs, workstations, smartphones, tablets), infrastructure (server, storage, edge, high performance computing and software defined infrastructure), software, solutions, and services. Lenovo’s continued investment in world-changing innovation is building a more equitable, trustworthy, and smarter future for everyone, everywhere. Lenovo is listed on the Hong Kong stock exchange under Lenovo Group Limited (HKSE: 992) (ADR: LNVGY). 

This transformation together with Lenovo’s world-changing innovation is building a more inclusive, trustworthy, and smarter future for everyone, everywhere. To find out more visit www.lenovo.com, and read about the latest news via our StoryHub.

Description and Requirements

岗位职责:
1. 负责IoT设备(智能音箱、智能屏、车载终端、安防摄像头等)的系统安全方案设计与落地,涵盖安全启动链、固件完整性校验(AVB/dm-verity)、安全存储、磁盘加密等核心安全模块。
2. 管理并维护Android设备的安全补丁级别,持续跟踪Google Android安全公告与Linux内核CVE漏洞,评估产品影响、移植安全补丁,确保设备安全版本合规且及时发布。
3. 制定和维护设备安全版本发布策略,包括例行安全更新、紧急漏洞修复、安全版本号管控、OTA安全通道建设及回滚保护,保障升级链路的端到端安全。
4. 集成与开发基于ARM TrustZone的TEE(如Trusty、OP-TEE、QSEE)安全应用及驱动,实现Keymaster/Gatekeeper密钥管理、安全元件(SE/eSE)或TPM的调用与生命周期管理。
5. 设计并实现系统安全增强,包括SELinux策略编写与调优、应用沙箱加固、内核安全参数配置、seccomp过滤及攻击面裁剪,满足产品安全基线要求。
6. 建立密钥与证书管理体系,负责设备唯一标识、根密钥派生、证书链烧录、安全擦除等机制的代码实现与生产落地。
7. 配合内外部安全团队进行安全审计、渗透测试与代码评审,对固件、通信接口、预置应用进行漏洞挖掘和威胁分析,推动安全问题闭环修复。
8. 编写安全设计文档、安全版本发布记录、漏洞响应流程及用户安全指南,支持产品通过相关安全认证及客户合规审计。
 
岗位要求:
1. 具备IoT设备或Android系统安全开发经验,熟悉安全启动、固件完整性校验、安全存储及磁盘加密等核心安全机制。
2. 掌握Android安全补丁管理流程,能够跟踪并分析Google安全公告及Linux内核CVE漏洞,具备安全补丁评估与移植能力。
3. 熟悉安全版本发布策略及OTA升级安全机制,包括安全通道建设、回滚保护及版本号管控等。
4. 具有基于ARM TrustZone的TEE(如Trusty、OP-TEE、QSEE)开发经验,了解Keymaster/Gatekeeper、安全元件(SE/eSE)或TPM的使用与生命周期管理。
5. 具备系统安全增强能力,包括SELinux策略编写与调优、应用沙箱加固、内核安全配置及seccomp过滤等。
6. 熟悉密钥与证书管理体系,能够实现设备唯一标识、根密钥派生、证书链烧录及安全擦除等机制。
7. 具备安全审计、渗透测试及代码评审的协作能力,能够进行漏洞挖掘、威胁分析并推动安全问题闭环修复。
8. 能够撰写安全设计文档、版本发布记录、漏洞响应流程及用户安全指南,支持产品安全认证与合规审计。

Additional Locations
* China - Hubei - 武汉(Wuhan)
* China
* China - Hubei
* China - Hubei - 武汉(Wuhan)
Go back