基本信息

职位编号:
WD00099179
工作领域:
Hardware Engineering
国家/地区:
中国
省:
湖北
市:
武汉(Wuhan)
日期:
星期三, 5 月 20, 2026
工作性质:
Full-time
其他工作城市
* China - Hubei - 武汉(Wuhan)

为什么选择联想

联想文化,我们称之为 “We Are Lenovo”(我们,就是联想),其核心是:“说到做到,尽心尽力,成就客户”。

联想集团是一家年收入830亿美元的全球化科技巨头,位列《财富》世界500强第196名,服务遍布全球180个市场数以百万计的客户。为实现“智能,为每一个可能” 的公司愿景,联想在不断夯实全球个人电脑市场冠军地位的基础上,积极构建全栈式的计算能力,现已拥有包括人工智能赋能、人工智能导向和人工智能优化的终端、基础设施、软件、解决方案和服务在内的完整产品路线图,包括个人电脑、工作站、智能手机、平板电脑等终端产品,服务器、存储、边缘计算、高性能计算以及软件定义等基础设施产品。这一变革与联想改变世界的创新一起,共同为世界各地的人们成就一个更加包容、值得信赖的智慧未来。联想集团有限公司在香港交易所上市(港交所:992)(美国预托证券代号:LNVGY)。

欢迎访问联想官方网站 https://www.lenovo.com,并关注“联想集团”微博及微信公众号等社交媒体官方账号,或关注“联想招聘”公众号,获取联想最新动态。

职位描述和要求:

岗位职责:
1. 负责IoT设备(智能音箱、智能屏、车载终端、安防摄像头等)的系统安全方案设计与落地,涵盖安全启动链、固件完整性校验(AVB/dm-verity)、安全存储、磁盘加密等核心安全模块。
2. 管理并维护Android设备的安全补丁级别,持续跟踪Google Android安全公告与Linux内核CVE漏洞,评估产品影响、移植安全补丁,确保设备安全版本合规且及时发布。
3. 制定和维护设备安全版本发布策略,包括例行安全更新、紧急漏洞修复、安全版本号管控、OTA安全通道建设及回滚保护,保障升级链路的端到端安全。
4. 集成与开发基于ARM TrustZone的TEE(如Trusty、OP-TEE、QSEE)安全应用及驱动,实现Keymaster/Gatekeeper密钥管理、安全元件(SE/eSE)或TPM的调用与生命周期管理。
5. 设计并实现系统安全增强,包括SELinux策略编写与调优、应用沙箱加固、内核安全参数配置、seccomp过滤及攻击面裁剪,满足产品安全基线要求。
6. 建立密钥与证书管理体系,负责设备唯一标识、根密钥派生、证书链烧录、安全擦除等机制的代码实现与生产落地。
7. 配合内外部安全团队进行安全审计、渗透测试与代码评审,对固件、通信接口、预置应用进行漏洞挖掘和威胁分析,推动安全问题闭环修复。
8. 编写安全设计文档、安全版本发布记录、漏洞响应流程及用户安全指南,支持产品通过相关安全认证及客户合规审计。
 
岗位要求:
1. 具备IoT设备或Android系统安全开发经验,熟悉安全启动、固件完整性校验、安全存储及磁盘加密等核心安全机制。
2. 掌握Android安全补丁管理流程,能够跟踪并分析Google安全公告及Linux内核CVE漏洞,具备安全补丁评估与移植能力。
3. 熟悉安全版本发布策略及OTA升级安全机制,包括安全通道建设、回滚保护及版本号管控等。
4. 具有基于ARM TrustZone的TEE(如Trusty、OP-TEE、QSEE)开发经验,了解Keymaster/Gatekeeper、安全元件(SE/eSE)或TPM的使用与生命周期管理。
5. 具备系统安全增强能力,包括SELinux策略编写与调优、应用沙箱加固、内核安全配置及seccomp过滤等。
6. 熟悉密钥与证书管理体系,能够实现设备唯一标识、根密钥派生、证书链烧录及安全擦除等机制。
7. 具备安全审计、渗透测试及代码评审的协作能力,能够进行漏洞挖掘、威胁分析并推动安全问题闭环修复。
8. 能够撰写安全设计文档、版本发布记录、漏洞响应流程及用户安全指南,支持产品安全认证与合规审计。

其他工作城市
* China - Hubei - 武汉(Wuhan)
* China - Hubei - 武汉(Wuhan)
* China - Hubei
* China
返回