职位描述:

1. 结合业务及系统安全风险研究开发操作系统（Linux及RTOS）内核安全机制，提升内核及系统防御能力；

2. 针对业务安全需求定制操作系统（Linux及RTOS）安全增强内核并部署应用于产品，防范各种入侵行为造成的安全风险；

3. 研究跟踪业界安全攻防技术，掌握内核安全动态，了解发展趋势，预研孵化新技术；

4. 技术专利及技术商业机密积累，确保领域内技术领先性。

任职资格:

1. 热爱安全技术，熟悉Linux或RTOS系统，熟悉C/C++编程，有扎实的操作系统及内核开发经验，了解安全攻防基本知识；

2. 熟悉Linux或RTOS内核基本原理，至少阅读过2-3个主要模块(内存管理、文件系统、启动流程等)的源代码；

3. 热爱代码，追求代码质量，对工程质量有深刻认识，有复杂项目模块交付经验；

4. 有很强的学习和代码理解能力，在预研和开发过程中能够不断积累和学习新技术；

5. 有较好的团队协作意识，应变能力和抗压能力；

6. 满足以下一条及以上者优先考虑

* 有内核开发经验或向社区贡献过内核patch

* 熟悉ARM/ARM64体系结构

* 熟悉Linux/Android/iOS/Fuchsia 内核安全特性

* 研究或实践过Linux系统的安全漏洞

* 有CTF比赛经验或任何主流操作系统上exploit code/shellcode开发经验

* 有漏洞挖掘成果，或CVE提交经验

* 有SGX、TEE、SE相关开发经验

* 了解主流虚拟化技术（Xen/KVM等）的实现，阅读过相关代码

* 有系统安全防护功能开发经验

* 有车辆信息安全相关工作经验