Job Description

PSP-安全类专项深圳社招全职互联网 / 电子 / 网游 - 研发职位描述JD1:智能硬件产品安全专家（安全启动｜SDL｜固件安全｜app安全｜加密）
核心职责：
1. 安全架构设计与落地：主导智能设备的安全架构设计，定义涵盖硬件、固件、通信、数据及生产环节的全链路安全策略，输出关键安全组件的技术方案与落地规范，包括但不限于：安全启动、安全升级、安全调试、密钥管理、数据加密存储、防逆向工程等。
2. 安全开发生命周期嵌入与评审：参与构建并持续优化公司级安全开发生命周期（SDL） 流程，制定智能硬件专属的安全编码规范、设计指南与威胁建模方法，主导或参与智能硬件产品的架构安全评审、代码审计，确保安全要求在产品开发早期得以融入。
3. 前沿威胁研究与漏洞管理：主动跟踪业界最新安全威胁、攻防技术及漏洞情报，对公司产品进行前瞻性安全风险评估，建立漏洞管理机制，负责对披露的漏洞进行影响分析、推动修复并验证方案有效性。
4. 安全合规与认证支持：主导或参与国内外安全与隐私合规认证项目，负责相关技术方案的调研、设计与实现，确保产品满足目标市场要求。
任职要求：
1. 学历与经验：硕士及以上学历，计算机科学、电子工程、信息安全等相关专业；5年以上智能硬件/物联网安全领域的实战经验。
2.对底层系统有深刻理解，熟悉ARM TrustZone 等硬件安全技术，扎实的密码学知识，具备算法应用经验。
3.具备丰富的安全架构设计、安全代码评审或渗透测试经验；能独立完成威胁建模和风险分析。
4.出色的沟通协作能力、强烈的责任心和主导推进复杂问题的解决能力。
优先条件
5. 持有CISSP、OSCP、Security+等知名安全认证，拥有CNAS、EMVCo等实验室安全测评或消费电子行业安全认证项目实战经验。
JD2:AI安全合规专家 （AI训练｜脱敏｜跨境｜匿名化）
岗位职责：
1. AI数据安全与隐私保护设计
1. 负责制定端侧（设备）与云端AI训练数据的隐私保护策略，确保符合GDPR、CCPA、中国《个人信息保护法》等国内外法规要求。
2. 设计并实施数据脱敏、加密传输、最小化数据采集及存储策略，降低用户敏感信息泄露风险。
3. 主导AI模型训练过程中的隐私合规审查，确保算法开发符合可解释性、公平性及数据匿名化要求（如联邦学习、差分隐私技术应用）。
2. 安全合规体系建设
1. 制定智能硬件（安防摄像头、门锁等）及AI系统的安全架构，覆盖设备固件、通信协议（如MQTT、HTTPS）、云平台等全链路防护。
2. 针对欧盟（如ePrivacy Directive）、美国（如加州CPRA）及中国市场，设计合规框架，确保产品符合国际安全认证（如ISO 27001、GDPR认证）。
3. 负责协调第三方审计及监管机构沟通。
3. 风险评估与应急响应
1. 定期开展威胁建模（Threat Modeling）及渗透测试，识别设备固件、云服务、AI模型训练中的潜在漏洞。
2. 监控全球安全法规动态（如欧盟AI法案、美国NIST框架），推动公司产品合规升级。
4. 跨部门协作与技术落地与产品研发、算法团队合作，将安全机制（如TEE、安全启动）嵌入设备端硬件设计及云平台架构。
1. 向产品团队提供隐私与安全设计建议，确保用户数据最小化原则及透明化控制（如隐私仪表盘功能）。
2. 撰写安全白皮书、合规报告及用户隐私政策，支持国际市场准入。
岗位要求：
1. 教育背景与经验
1. 计算机科学、网络安全、信息安全或相关专业硕士及以上学历（特别优秀者可放宽至本科）
2. 3-5年以上数据安全、隐私保护或物联网安全相关经验，有智能硬件（IoT设备）或AI系统安全落地经验者优先。
3. 熟悉欧盟GDPR、美国CCPA、中国《数据安全法》等法规，有跨境数据合规项目经验者优先。
2. 技术能力
1. 精通数据加密（AES、TLS）、访问控制（RBAC）、身份认证（OAuth 2.0、FIDO）及隐私保护技术（如差分隐私、同态加密）。
2. 熟悉智能设备安全架构，包括固件安全、OTA升级防护、硬件安全模块（HSM）集成等。
3. 熟悉AI模型训练流程，了解对抗攻击防御（如对抗样本检测）、模型可解释性（XAI）及公平性评估方法。
3. 软技能与资质
1. 优秀的跨部门沟通能力，能与产品、研发、法务团队协作推动安全方案落地。
2. 英语流利（CET-6或同等水平），可独立撰写英文安全文档及与海外团队沟通。
JD3：隐私合规专家 （GDPR｜CCPA｜隐私政策｜监管）
岗位职责：
1. 合规体系搭建与管理，主导建立并完善公司全球隐私合规管理体系，重点覆盖欧盟GDPR、美国CCPA/CPRA、中国《个人信息保护法》等核心地区法规要求，制定并更新隐私合规政策、操作流程及内部审计机制，确保产品全生命周期（设计、研发、生产、销售、售后）合规。
2. 产品隐私风险管控，针对公司智能硬件产品（如摄像头、门锁、AI机器人、储能系统等），主导隐私影响评估（PIA），识别数据收集、存储、传输、AI算法（如人脸识别、行为分析）等环节的隐私风险，并提出整改方案，与产品、研发团队协作，推动隐私设计（Privacy by Design）原则落地，确保新产品上市前通过合规审核。
3. 监管与危机应对，独立或协同法务团队处理来自欧盟数据保护局（DPA）、美国 FTC 等监管机构的问询、调查或处罚，并制定应答策略，针对媒体及客户关于隐私的负面报道或邮件咨询，制定标准化应答模板，建立快速响应机制，降低舆情风险，协助PR部门制定危机公关方案，必要时主导与监管机构、媒体的沟通。
4. 跨部门协作与培训，定期为业务、市场、技术团队提供隐私合规培训，提升全员合规意识，协同法务、国际业务部门，确保出海产品在目标市场的数据本地化存储、跨境传输、用户授权等符合属地法规。
5. 行业动态与战略支持，持续跟踪欧美及全球隐私立法动态，评估政策变化对业务的影响，提出合规建议与应对策略。参与制定公司数据战略，推动隐私合规与业务增长的平衡。
任职要求：
1. 专业背景：法律、计算机科学、信息安全或相关专业本科及以上学历，持有CIPP/CIPM等国际隐私认证者优先。
2. 5年以上隐私合规相关工作经验，其中至少3年在智能硬件、物联网、AI或跨境数据领域。
3. 技术与法律能力，深度理解GDPR、CCPA/CPRA、PIPL等法规，熟悉欧盟EDPB、美国FTC等监管机构执法重点。
4.熟悉智能硬件产品隐私风险点（如摄像头数据存储、AI算法训练数据合规、用户授权机制设计），对隐私保护技术（如数据匿名化、加密、区块链存证）有一定了解，能与技术团队高效协作。
5. 业务与沟通能力，具备跨部门（如法务、产品、市场、国际业务）协作经验，能独立推动复杂项目落地，优秀的中英文双语能力，可撰写英文合规报告、与海外监管机构直接沟通，具备危机处理经验，能冷静应对监管调查、媒体公关或客户投诉的高压场景。
加分项
1. 主导过跨境隐私合规体系搭建或通过GDPR/CCPA认证项目。
2. 具备科技公司出海业务经验，熟悉欧美市场合规文化。
3. 对AI合规应用及AI本身合规有研究或实践案例者优先。职位要求-- 投递