Описание вакансии

Мы ищем Platform Security Architect для помощи в формировании архитектуры безопасности платформ центров обработки данных нового поколения. Эта роль сосредоточена на том, как безопасность интегрирована в системы на уровне выше чипа, охватывая микропрограммное обеспечение, цепочки загрузки, плоскости управления и средства управления жизненным циклом платформы.

Вы будете тесно сотрудничать с командами, занимающимися аппаратным обеспечением и микропрограммным обеспечением, чтобы помочь обеспечить согласованную и устойчивую архитектуру безопасности платформы от уровня платы до уровня стойки. Для этой роли требуется значительный опыт в области архитектуры безопасности микропрограммного обеспечения, прикладной криптографии и моделирования угроз на уровне системы.

Обязанности

• Архитектура безопасности платформы: Проектирование архитектуры безопасности для платформ уровня платы и стойки, включая: Расширение корня доверия за пределы SoC, Безопасные и измеряемые цепочки загрузки, Архитектура подписания и верификации микропрограммного обеспечения, Модели идентификации и подготовки устройств, Механизмы безопасности отладки и жизненного цикла.
• Моделирование угроз платформы: Создание и поддержка сквозной модели угроз платформы, охватывающей: Микропрограммное обеспечение и цепочки загрузки, Компоненты плоскости управления (BMC, контроллеры), Пути атак на уровне стойки.
• Криптографические основы: Проектирование и помощь в развитии криптографических основ платформы, включая: Иерархию подписания микропрограммного обеспечения, Владельцев ключей и якоря доверия, Модели сертификатов и идентификации устройств, Стратегии ротации и отзыва ключей.
• Требования к безопасности микропрограммного обеспечения: Тесная работа с командами разработки микропрограммного обеспечения для определения и оценки механизмов безопасности для BIOS, BMC и микропрограммного обеспечения устройств.

Необходимые навыки и опыт

• Опыт проектирования архитектур безопасности микропрограммного обеспечения или платформы
• Глубокое понимание безопасных цепочек загрузки и моделей доверия микропрограммного обеспечения
• Опыт проектирования систем подписания микропрограммного обеспечения и иерархий ключей
• Опыт проектирования безопасных механизмов обновления микропрограммного обеспечения для платформенного микропрограммного обеспечения, такого как BIOS, BMC или микропрограммное обеспечение устройств, включая защиту от отката и процедуры восстановления
• Опыт работы с архитектурами безопасности для микропрограммного обеспечения управления платформой (например, BMC или аналогичных контроллеров)
• Опыт проектирования архитектур доверия платформы с использованием аппаратных корней доверия (например, TPM, DICE, защищённые элементы)
• Твёрдое понимание прикладной криптографии в системах (подписание, сертификаты, иерархии ключей)
• Практические знания основ безопасности Linux

Дополнительные навыки и опыт

• Опыт работы с платформами BMC или экосистемами, такими как OpenBMC
• Опыт работы с экосистемами PCIe или других микропрограммных обеспечений устройств
• Знакомство с процессами безопасного производства и подготовки, включая внедрение идентификации устройств или подготовку ключей
• Опыт анализа или проектирования стратегий тестирования или проверки безопасности микропрограммного обеспечения

Обратите внимание, что для данной вакансии доступен пакет услуг по переезду (включая поддержку в оформлении визы) для кандидатов, которым это необходимо.

Переезд и адаптация

• Условия в Arm: Если вам требуется корректировка условий или специальные условия во время процесса найма, отправьте электронное письмо по адресу accommodations@arm.com. Все запросы на предоставление специальных условий будут обрабатываться конфиденциально и раскрываться только в той мере, в какой это необходимо для их предоставления.
• Гибридный формат работы в Arm: Подход Arm к гибридной работе предназначен для создания рабочей среды, которая поддерживает как высокую производительность, так и личное благополучие. Подробности о том, что это означает для каждой роли, будут сообщены при подаче заявки.
• Равные возможности в Arm: Arm является работодателем, предоставляющим равные возможности, и не допускает дискриминации по различным основаниям. Мы — разнообразная организация, состоящая из преданных своему делу и инновационных сотрудников.