岗位职责：

1、持续跟踪、解读国内外信息安全法规与标准，并组织开展差距分析，制定并维护公司级信息安全合规路线图；

2、负责信息安全体系在工程机械业务线的全生命周期实施，并持续改进；

3、负责工程机械产品从概念阶段到量产的全流程信息安全开发活动，包括TARA分析、安全目标、安全需求、安全架构、安全测试与验证等环节；

4、针对车载通信网络、远程升级、远程锁车、车辆机群通信等场景，开展攻击面分析与缓解措施设计，输出符合国内外标准要求的工作产品；

5、负责公司信息安全系统的迭代开发，并持续推动补丁发布；

6、持续关注信息安全领域研发、测试技术手段，并应用实施。

任职要求：

学历：硕士及以上学历；

专业：信息安全、网络空间安全、通信工程、电子信息工程、计算机科学与技术、车辆工程等相关专业；

工作经验：5年以上车联网、智能网联汽车或工业互联网领域的通信系统开发或设计经验；

能力要求：

1、精通UNR155、ISO21434、IEC62443、GDPR、GB44495、GB//T44464等法规标准，能够独立完成法规标准解读、差距分析及合规方案制定；

2、熟练掌握TARA分析方法、安全目标分解、安全需求定义、安全架构设计、渗透测试，熟悉车辆通信网络的安全机制；

3、工程机械或汽车领域3年及以上信息安全正向开发经验，至少主导过1个完整车型的信息安全开发认证项目；

4、出色的中英文技术文档读写与标准解读能力，良好的跨部门沟通、培训与汇报能力；

5、具备CISSP、CISP等信息安全或渗透测试相关资格证书优先；

6、具备功能安全开发经验者优先。