小马智行
车端安全技术工程师(Linux/MCU)方向
车端安全技术工程师(Linux/MCU)方向
发布于 大约 2 个月前普通员工/个人贡献者
广州市
中级经验
全职员工
仅现场办公
本科
系统与安全工程
嵌入式Linux
eBPF
安全启动
CAN
TLS
SeLinux
车载通信
ISO/SAE 21434
Tpm/Hsm
AI 估算 · 25k–45k
车端安全工程师需求旺盛,技能稀缺,广州薪资水平中等偏高,结合公司融资阶段和岗位要求估算。
职位详情
关于这个职位
该职位负责车端嵌入式 Linux 平台的安全设计与开发,包括系统启动安全、运行时安全、通信安全等,并参与整车网络安全开发流程,确保产品符合 ISO/SAE 21434 等法规
适合有 3 年以上嵌入式 Linux 安全经验、熟悉 EBPF 和车载通信协议的技术专家
最低要求
本科及以上学历,计算机、信息安全、通信、自动化、电子工程、车辆工程等相关专业
具备 3 年及以上嵌入式 Linux 或车载软件安全相关研发工作经验,优秀候选人可适当放宽
熟悉EBPF相关开发,有EBPF工程落地经验
熟悉嵌入式 Linux 系统原理,理解 Bootloader、Kernel、RootFS、驱动、系统服务、进程/线程、IPC、文件系统、权限模型等
熟悉 C/C++ 开发,具备扎实的系统级问题分析与定位能力,能够阅读和调试底层代码
熟悉常见安全机制与技术,包括但不限于安全启动、代码签名、身份认证、访问控制、密钥管理、加解密、完整性校验、安全日志等
熟悉 Linux 安全加固方法,了解 SELinux / AppArmor、seccomp、capabilities、dm-verity、IMA/EVM、TPM/HSM 等相关技术
熟悉常见车载通信或嵌入式通信协议,如 CAN / SOME-IP / DoIP / UDS / Ethernet / TCP/IP / TLS 等
熟悉漏洞原理与常见攻防技术,了解缓冲区溢出、权限提升、提权链、供应链风险、调试口滥用、固件提取与逆向分析等安全问题
具备良好的问题抽象能力、跨团队协作能力和文档输出能力,能够推动复杂安全问题落地解决
工作职责
负责车端嵌入式 Linux 平台的安全设计、开发与落地,包括系统启动安全、运行时安全、访问控制、日志审计等能力建设
负责车载 ECU / 域控制器 / 智驾计算平台等设备的安全需求分析,结合产品架构完成安全方案设计与技术实现
负责嵌入式 Linux 系统安全加固,包括但不限于内核裁剪与配置、文件系统保护、权限隔离、最小化部署、进程与服务安全控制
负责车端通信链路安全设计与开发,包括车内网络、车云通信、远程诊断/升级相关的认证、加密、完整性保护机制
参与整车网络安全开发流程建设,支撑产品满足 ISO/SAE 21434、UNECE R155/R156 等相关法规和标准要求
与硬件、底软、测试、合规等团队协同,推动安全能力在项目中的工程化落地
AI 洞察
优缺点分析
优点
- 智能网联汽车行业高速发展,车端安全人才稀缺,职业前景广阔
- 小马智行作为自动驾驶头部公司,技术氛围浓厚,能接触前沿技术
- 工作内容涉及系统底层安全、通信安全等多方面,技能积累全面
- 技术栈深且广,需要同时掌握嵌入式系统、安全攻防、车载协议等,学习曲线陡峭
- 自动驾驶行业竞争激烈,项目节奏快,可能需要应对高强度工作
缺点 / 挑战
- 安全合规要求严格(如 ISO 21434),工作压力可能较大
- 适合对系统安全有浓厚兴趣、具备扎实嵌入式 Linux 基础、喜欢挑战复杂技术问题的工程师
角色解读
- 可向车端安全架构师或安全团队负责人发展,主导整车安全方案设计
- 也可深入自动驾驶系统安全,成为自动驾驶安全专家
- 横向可拓展至车云安全、数据安全等领域,成为综合型安全专家
- 负责车端嵌入式 Linux 平台的安全设计、开发与落地,包括系统启动安全、运行时安全、访问控制、日志审计等
- 分析车载 ECU、域控制器等设备的安全需求,设计并实现安全方案
- 进行 Linux 系统安全加固,如内核裁剪、文件系统保护、权限隔离等
- 设计车端通信链路安全,包括车内网络、车云通信的认证、加密和完整性保护
- 精通嵌入式 Linux 系统原理,熟悉 Bootloader、Kernel、驱动、文件系统等
- 熟练掌握 C/C++ 开发,具备系统级问题分析与调试能力
- 熟悉 EBPF 开发并有工程落地经验
- 了解车载通信协议(CAN、SOME-IP、DoIP 等)和安全机制(安全启动、SELinux、TPM 等)
申请策略
- 了解小马智行的自动驾驶技术栈和产品线,在面试中展现对车端安全的热情
- 准备一个完整的车端安全方案设计案例,展示系统化思考能力
- 突出嵌入式 Linux 安全相关项目经验,特别是 EBPF 落地案例
- 强调对车载通信协议和安全机制的理解,如 CAN、TLS、安全启动等
- 展示参与过安全合规(如 ISO 21434)或安全加固工作的经历
- 深入学习 EBPF 技术,最好有实际项目经验
- 补充车载网络安全知识,如 SOME-IP、DoIP 协议及攻击面
- 熟悉 Linux 安全模块(SELinux、seccomp)的配置与调试
面试指南
- 对于技术问题,采用“背景-方案-效果”结构,先说明问题场景,再详细描述技术实现,最后总结成果
- 对于设计问题,采用“需求分析-方案设计-权衡取舍”框架,先明确安全目标,再提出多种方案并比较优劣
- 请描述一个你使用 EBPF 解决实际问题的案例
- 如何对嵌入式 Linux 系统进行安全加固?请列举具体措施
- 解释安全启动(Secure Boot)的原理和实现方式
- 车内网络通信中,如何防止中间人攻击?请设计一个安全方案
- ISO 21434 对车端安全开发流程有哪些要求?如何落地?
- 复习嵌入式 Linux 内核安全机制,如 SELinux、dm-verity、IMA/EVM 等
匹配度报告
70
综合匹配度
自动驾驶安全前沿岗位,技术成长空间大,但工作强度可能较高,WLB一般。
适合人群
适合追求技术成长、愿意接受挑战、对自动驾驶安全有热情的求职者。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利70
成长发展90
工作生活40
使命价值80
薪资福利匹配
70中等
薪资水平较高,但 JD 未明确福利,稳定性一般(自动驾驶行业竞争激烈)。
薪资信号未披露(AI估算:25K-45K/月)
成长发展匹配
90较高
技术栈前沿(EBPF、车端安全),涉及自动驾驶核心领域,成长空间大。
技术前沿前沿/新兴技术
技术栈嵌入式Linux、EBPF、C/C++、SELinux、车载通信、CAN、TLS、安全启动、ISO/SAE 21434、TPM/HSM
业务类型ambiguous
工作生活匹配
40较低
仅现场办公,未提及弹性工作或 WLB,自动驾驶行业通常工作强度较大。
工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)
使命价值匹配
80较高
自动驾驶安全具有社会价值,行业高速增长,创新性强。
行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs