Why Deliveroo Our mission is to transform the way you shop and eat, bringing the neighbourhood to your door by connecting consumers, restaurants, shops and riders. We are transforming the way the world eats and shops
PSP-安全类专项深圳社招全职互联网 / 电子 / 网游 - 研发职位描述JD1:智能硬件产品安全专家(安全启动|SDL|固件安全|app安全|加密)核心职责:1. 安全架构设计与落地:主导智能设备的安全架构设计,定义涵盖硬件、固件、通信、数据及生产环节的全链路安全策略,输出关键安全组件的技术方案与落地规范,包括但不限于:安全启动、安全升级、安全调试、密钥管理、数据加密存储、防逆向工程等。2. 安全开发生命周期嵌入与评审:参与构建并持续优化公司级安全开发生命周期(SDL) 流程,制定智能硬件专属的安全编码规范、设计指南与威胁建模方法,主导或参与智能硬件产品的架构安全评审、代码审计,确保安全要求在产品开发早期得以融入。3. 前沿威胁研究与漏洞管理:主动跟踪业界最新安全威胁、攻防技术及漏洞情报,对公司产品进行前瞻性安全风险评估,建立漏洞管理机制,负责对披露的漏洞进行影响分析、推动修复并验证方案有效性。4. 安全合规与认证支持:主导或参与国内外安全与隐私合规认证项目,负责相关技术方案的调研、设计与实现,确保产品满足目标市场要求。任职要求:1. 学历与经验:硕士及以上学历,计算机科学、电子工程、信息安全等相关专业;5年以上智能硬件/物联网安全领域的实战经验。2.对底层系统有深刻理解,熟悉ARM TrustZone 等硬件安全技术,扎实的密码学知识,具备算法应用经验。3.具备丰富的安全架构设计、安全代码评审或渗透测试经验;能独立完成威胁建模和风险分析。4.出色的沟通协作能力、强烈的责任心和主导推进复杂问题的解决能力。优先条件5. 持有CISSP、OSCP、Security+等知名安全认证,拥有CNAS、EMVCo等实验室安全测评或消费电子行业安全认证项目实战经验。JD2:AI安全合规专家 (AI训练|脱敏|跨境|匿名化)岗位职责:1. AI数据安全与隐私保护设计 1. 负责制定端侧(设备)与云端AI训练数据的隐私保护策略,确保符合GDPR、CCPA、中国《个人信息保护法》等国内外法规要求。 2. 设计并实施数据脱敏、加密传输、最小化数据采集及存储策略,降低用户敏感信息泄露风险。 3. 主导AI模型训练过程中的隐私合规审查,确保算法开发符合可解释性、公平性及数据匿名化要求(如联邦学习、差分隐私技术应用)。2. 安全合规体系建设 1. 制定智能硬件(安防摄像头、门锁等)及AI系统的安全架构,覆盖设备固件、通信协议(如MQTT、HTTPS)、云平台等全链路防护。 2. 针对欧盟(如ePrivacy Directive)、美国(如加州CPRA)及中国市场,设计合规框架,确保产品符合国际安全认证(如ISO 27001、GDPR认证)。 3. 负责协调第三方审计及监管机构沟通。3. 风险评估与应急响应 1. 定期开展威胁建模(Threat
