岗位职责:
1、负责产品硬件安全脆弱性评估,围绕该产品制定和实施测试用例。对发现的问题进行定位分析,提出修改建议或缓解措施。
2、负责硬件安全实验室测评工具平台的建设、维护。
3、负责硬件安全测评领域的能力建设,完成安全测试相关规范或安全隐私测试基线或攻击模式库的制定、发布和维护,主导侧信道、故障注入等硬件测评方向的新方法研究。
4、跟踪监管机构、客户及业界安全组织技术需求和测试标准、方法、规范,参与本领域安全测试技术规划,完成能力地图(技术、工具等)的建立和维护。
岗位要求:
1、4年以上硬件安全测评经验,熟练掌握典型硬件安全测评方法(侧信道,故障注入,单板/芯片安全评估等),能够独立承担硬件领域漏洞复现、漏洞挖掘、漏洞
利用的端到端实施方案。
2、熟悉硬件平台的架构、熟悉电路设计、PCB布板、电路调试,及各类硬件接口调试原理;熟练应用常用电子元器件,熟练检索各种元器件材料;
3、能熟练使用相关的测评工具和各种仪器设备完成硬件安全测评;
4、熟悉常见的密码算法及对称和非对称密码体系(AES/TDES/RSA/HASH/ECDH等);
5、有较强的协调、沟通能力;同时具备疑难问题的分析
加分项:
1、在HackPwn、GeekPwn等智能硬件破解大赛能力出众者优先;
2、在知名网络安全大会或学术会议发表个人主题演讲,或发表高质量原创技术文章。
重点工作项:
1、芯片、模组 引入准入安全评审;
2、硬件端安全方案评审;
3、蓝牙通信协议、局域网通信协议、设端到云端通信安全协议安全评估,方案建议输出;
4、硬件脆弱性评估,对标各物联网要求,评估差距项。