1、 项目开发： 根据公司项目开发需求，按科室规划和策略，主控各项工作的实施和过程监控（信息安全二级计划、TARA分析、信息安全目标、信息安全规范、合规测试等），对项目节点文件进行审核。主控本专业重大技术难题攻关的实施过程。 2、能力建设： 主控实施本专业技术能力提升的策略和计划，并监控过程和效果（TARA分析、信息安全目标、信息安全规范、合规测试等），实施发布。主控建立培训体系，落实培训活动，监控并反馈培训效果。建立本专业知识库工作（信息安全测试用例、漏洞库）。 3、TARA分析工作： 根据各项目电子电器架构与功能清单，梳理分析各系统数据业务流，识别安全风险，并下发给各系统及零部件工程师行程信息安全目标，并制定信息安全规范。 4. 供应商管理 根据奇瑞公司供应商管理体系，通过会同采购部、质保部考察供应商，进行质量论证和筛选工作，综合考评供应商的开发能力；提供技术支持并进行质量改进与配合，确保供应商产品满足奇瑞需求。 5.人员培养 根据公司发展需要，通过积极参加公司相关技术文件的评审工作并提出评审意见，同时对设计师和设计员进行指导，确保人才培养形成梯队建设。