岗位职责:
1.负责OpenHarmony for电力场景的整体安全架构设计,构建从内核到应用的纵深防御体系。
2.设计并推动实现操作系统级安全机制,包括可信启动、身份认证、强制访问控制、安全审计与入侵检测。
3.主导国密算法集成、可信计算环境(TEE)适配及零信任架构在系统中的落地。
4.负责安全需求和威胁建模分析,制定系统的安全技术方案与规范。
5.确保系统设计满足电力监控系统安全防护规定及等保三级/四级要求。
6.对系统进行安全评审、渗透测试及代码审计,指导开发团队修复安全漏洞。
7.编写系统安全白皮书、架构设计文档及合规性报告。
任职资格:
1.硕士研究生及以上学历(条件优秀者可以放宽至大学本科),计算机科学与技术、电子工程等相关专业。
2.5年以上安全领域经验,其中至少3年专注于系统/平台安全架构。
3.精通操作系统安全机制,对SELinux、SMACK、Capability等有深入理解和实战经验。
4.熟悉国密算法标准、国网ESAM加解密芯片、TEE(如TrustZone、Titan-M)原理及零信任架构。
5.具备强大的威胁建模能力和丰富的安全方案设计经验,能系统性构建防御体系而非解决单点问题。
6.熟悉电力、工控等行业安全规范(如“电力监控系统安全防护规定”),有等保高等级项目安全架构设计经验者优先。
7.熟悉常见攻防技术,具备一定的漏洞挖掘或渗透测试能力。
8.具备出色的风险判断能力。持有CISSP、CISP、CISA等高级安全认证者优先。