地平线Security架构师
任职要求
1、本科(含)以上学历,计算机软件、自动化,微电子等相关专业
2、8年以上SoC开发经验,有5年以上智能卡,security架构或security element设计经…工作职责
1、负责调研车载security内外部需求和security标准的要求,交付security需求 2、负责设计和开发满足内外部security需求的SoC security架构,交付security architecture specification 3、负责开发且交付security verification & validation methodology,指导兄弟团队实施 4、支持和review软件安全架构,security firmware,security protocol的开发 5、负责security lifecycle的制定,支持各个部门实施security lifecycle的管理 6、负责security漏洞分析和攻击方式分析 7、给软硬件团队提供security培训,持续提升公司security能力 8、负责security相关的技术认证
1. 安全战略落地与能力迁移 ○ 基于集团已确立的国际化安全战略,协助制定落地路线图; ○ 协同阿里控股安全团队将国内成熟的基础安全平台能力(如办公安全、生产安全、数据安全等)迁移至国际业务场景,实现“能力出海”。 2. 全球基础安全体系建设 ○ 搭建适配海外市场的基础安全体系,包括访问控制、数据保护、日志审计、威胁监测等; ○ 支撑 Lazada、AliExpress、Miravia等多区域业务的安全能力统一与差异化融合。 3. 产品与平台国际化适配 ○ 推动已有安全能力的国际化重构与组件解耦(语言、部署、合规、接口标准等); ○ 指导控股安全平台产品形成海外通用输出形态,如SaaS化/轻代理/API服务化等。 4. 合规与数据主权落地 ○ 结合各区域法规要求(如GDPR、PDPA、拉美数据法等),推动策略制定与落地执行; ○ 支持数据本地化、跨境流转审计、国际隐私保护机制建设。 5. 全球安全运营能力建设 ○ 协同安全运营团队搭建覆盖多时区、多语言的全球运营体系(轻量SOC、安全工单系统等); ○ 搭建全球威胁情报适配与协同机制,支撑本地事件响应能力。 6. 跨团队协作与团队建设 ○ 与平台(集团安全产技)、业务、安全技术、安全合规、法律、海外运营等团队紧密协作; ○ 参与相关人才梯队建设,为国际安全团队注入全球化能力。 Strategic Execution & Capability Reuse ● Translate group-level global security strategies into actionable execution plans; ● Drive the migration, adaptation, and productization of Alibaba’s core security capabilities (Cloud Infrastrcure, Application and Data Security, etc.) for international business use. Global Security Infrastructure & Architecture ● Build baseline security architectures across markets, including access management, data protection, audit/logging, and threat detection; ● Support regional business security unification while respecting localized needs. Internationalization of Security Products ● Lead internationalization efforts for internal security tools: multi-language support, local deployment architecture, and regional compliance standards; ● Deliver modular, API-driven, and SaaS-compatible security components for overseas platforms. Compliance & Data Sovereignty ● Design and enforce compliance frameworks aligning with GDPR, PDPA, CCPA, and other regional data privacy regulations; ● Support data localization, cross-border flow auditing, and international privacy mechanism design. Security Operations & Threat Response ● Co-build regionalized security operations capabilities (SOC-lite models, incident response playbooks, multilingual ticketing systems); ● Establish globally coordinated threat intel and response mechanisms. Cross-Team & Talent Development ● Work closely with security engineering, platform, legal, compliance, and international operations teams; ● Mentor or hire security professionals with international capabilities and build the foundation of a globally distributed team.
1、与芯片架构师合作,深刻理解芯片架构和系统需求; 2、选用合适的内部和外部第三方IP以实现芯片功能需求; 3、制定计划,协助并review SoC集成团队以按期交付SoC RTL; 4、协助并review SoC验证团队按期完成SoC验证; 5、协助并review FPGA团队进行FPGA验证; 6、协助团队提供系统设计用的参考电路设计板并对SoC芯片进行测试以保证其正确性。
