岗位职责:

1、基于TEE的隐私计算解决方案研究；
2、隐私计算及数据交易系统安全架构设计和安全方案制定；
3、负责隐私计算及数据交易系统相关产品的安全需求分析及解决方案制定，并支撑方案和应用落地；
4、负责系统的安全加固方式设计与实现
5、负责生产系统端口扫描，漏洞检测，渗透测试等工作。
6、负责生产系统的安全加固工作，包括系统漏洞修补，端口限制，安全方案制定等。

需求专业：
计算机、数学、信息安全等相关专业。

技能要求：
1、具备3年以上信息安全行业工作经验；
2、熟悉可信计算技术，包括SGX、TrustZone、安全芯片等技术，熟悉TEE等技术框架并具有相关开发工作经验；
3、熟悉Intel X64/X86体系结构，熟悉计算机体系结构及组成原理；
4、熟悉国内外可信计算标准及规范；
5、熟悉密码技术及PKI证书体系，了解国密算法及其实现；
6、熟练掌握至少一种编程语言（C/C++/Java）；
7、有隐私计算TEE实践及设计经验者优先；
8、有应用系统安全解决方案设计实践经验者优先；
9、熟悉常见操作系统及中间件等安全检测与安全加固，如Apache、Nginx、IIS；
10、熟悉系统及应用安全防护，熟悉漏洞扫描工作原理，熟悉网络安全技术；
11、熟练掌握主流漏洞扫描、渗透测试、网络分析工具，能够快速发现系统安全漏洞并提供安全加固方案；
12、熟悉基本的密码学原理，熟悉TLS等安全通信协议者优先。

素质要求：
1、有责任心，工作热情、耐心、踏实、严谨，有团队合作精神；
2、具备较强的动手能力，乐于接受新的知识和挑战；
3、较强的学习、分析问题的能力，良好的团队合作意识与跨部门沟通的能力；
4、具备一定的抗压能力，具备较强的创新能力和创新积极性；
熟练阅读英文相关文档及论文。

经验要求：
1、有大型软件系统开发设计经验者优先；
2、有隐私计算平台及大数据交易系统开发经验者优先具有其它嵌入式开发经验者优先；
3、丰富的生产系统安全加固工作经验，包括系统漏洞扫描，补丁更新、系统日志分析等；
4、具有中大型网站系统/应用系统安全维护经验优先。