宇树科技产品安全架构工程师(J10095)
任职要求
1. 精通TCP/IP网络协议及常见的密码学技术; 2. 熟悉Wi-Fi、NFC、BLE、Zigbee等无线通信协议,具备对其开展安全分析与调试的能力;具备RTOS、Android及Linux系统层面的安全经验,拥有一定的逆向分析能力,熟练使用常见逆向开发软件等二进制分析工具; 3. 具备嵌入式系统的代码审计与漏洞挖掘能力,深入掌握常见二进制漏洞的原理、危害、利用方式及相关修复方案; 4. 理解IoT设备中硬件、云端与A…
工作职责
1. 负责宇树机器人产品的安全,挖掘安全风险,向业务方输出具体解决方案; 2. 负责机器人场景的安全需求评审和技术方案安全评审。
1.负责移动端产品的后台服务端搭建与编写API开发文档; 2.持续优化服务端的性能、稳定性、效率和服务器成本; 3.公司数据存储部分安全性维护。
1、主导公司内部效能系统(IM、文档系统、IAM系统、外采系统等) 安全架构评估、威胁建模与加固方案的设计与落地实施; 2、构建与持续优化内部效能系统的安全风控体系,包括策略制定、规则开发、监控告警及应急响应机制; 3、制定与推行效能系统相关的产品安全规范与标准,重点管控AI等新技术引入效能平台带来的新型安全风险; 4、深度参与效能系统生命周期(设计、开发、部署、运维),主导安全Code Review (Golang), 并提供可落地的安全改进建议; 5、有效推动研发、产品、运维等跨部门协作,确保安全需求在效能系统迭代中清晰传达、有效落地并按时交付。
1、负责评审产品动力相关PRD,并基于产品PRD定义完成技术方案; 2、负责相关功能需求设计,包括但不限于高压上下电、直流充电、高压安全、整车故障管理、数据上传(车云黑匣子、国标、企标)等功能; 3、负责对应功能的整车层面功能安全相关需求(Item、HARA、安全架构、DFA、FMEA、FSR)审核。 5、负责动力相关功能测试用例评审。 6、负责测试问题分析定位,并管理问题状态。
团队介绍:字节跳动安全与风控-Flow部门,负责Flow业务中大模型和生成式AI应用如豆包、Cici、扣子等的安全保障工作。团队为业务面临的数据安全、用户隐私挑战、新兴大模型攻击方式等安全隐患提供创新的防御能力和解决方案,我们在北京、杭州、深圳、圣何塞均设有安全研发中心,团队和业务正处于快速发展期,成长空间大,欢迎各位同学加入。 1、负责硬件及系统相关漏洞挖掘及安全设计; 2、对系统风险进行威胁建模,与研发团队一起设计安全方案,落地行业安全最佳实践; 3、不断提升硬件产品安全设计及安全水位,通过优秀设计及安全质量助力业务赢得用户及社会信任。