职位名称: 嵌入式安全工程师
工作地点: 完全在阿布扎比现场
关于这个角色:
我们正在寻找一位经验丰富的嵌入式安全工程师加入我们的客户团队,推动安全嵌入式系统的开发。您将在设计、实施和优化安全机制、加密解决方案以及高保障设备的安全通信协议方面发挥关键作用。
主要职责:
• 在 Intel、Layerscape 和 Zynq PS 等平台上开发和实施安全启动机制。
• 使用行业标准的加密库(OpenSSL、WolfSSL)和基于 Linux 的技术(如 DM-Crypt、DM-Verify 和 LUKS)设计磁盘加密和解密解决方案。
• 集成硬件安全功能,包括 TrustZone、TPM、HSM 和安全密钥存储。
• 架构和实施安全密钥管理系统(KMS),以确保安全的密钥生成、分发和存储。
• 开发安全密钥加载和配置机制,包括空中下载(OTA)更新。
• 在嵌入式系统之间实施端到端加密和身份验证,以确保安全的密钥交换。
• 设计和部署安全固件和软件更新机制,具备真实性验证、签名更新、回滚保护和 TOCTOU 缓解。
• 开发安全通信协议(IPSec、TLS、VPN、MacSec),确保加密和认证的数据传输。
• 定义和实施防篡改检测和保护措施,包括遵守 FIPS 140-2/3 标准。
• 在隔离和高保障系统环境中工作。
• 设计和集成加密、哈希和身份验证算法,包括对称、非对称和后量子密码学。
• 优化嵌入式处理器上的加密实现,以提高性能和功耗效率。
• 实施利用受信执行环境(TEE)和保密计算技术(SGX、SEV、TrustZone)的解决方案。
• 确保遵循安全标准和最佳实践(FIPS 140-3、NSA Suite B、NIST 指南)。
资格要求:
• 计算机科学、电气/计算机工程或相关领域的学士/硕士学位。
• 至少 7 年嵌入式安全或类似角色的经验。
• 具备强大的问题解决能力和细致入微的注意力。
• 优秀的沟通和团队合作能力,能够进行跨学科的协作。
• 证明能够在快节奏环境中有效管理多个任务。 
