一、岗位名称

网络安全工程师（航空系统网络安全与适航符合性方向）

二、岗位职责

1. 网络安全风险评估

· 参与飞机信息系统（如 ATA46）及相关系统的网络安全风险分析；

· 按照航空网络安全标准开展威胁与风险评估（TARA）工作；

· 识别系统攻击面、威胁路径、潜在安全影响；

· 协助制定安全风险缓解措施并进行跟踪管理。

2. 适航网络安全符合性工作

· 支持飞机网络安全适航取证相关活动，包括：

o 网络安全需求分析

o 安全目标与安全要求分解

o 安全措施符合性分析

· 参与网络安全相关适航文档编制与维护；

· 配合适航审查阶段的技术答疑与问题整改。

3. 系统级安全分析支持

· 从系统层面理解飞机网络架构、信息流与安全边界；

· 协助分析系统之间的数据交互方式及安全影响；

· 支持安全网关、通信链路等方案的安全合理性分析。

4. 跨团队协作

· 与系统工程、航电、通信、软件、认证团队协作开展安全分析；

· 协助与供应商进行安全接口、通信机制及安全假设的澄清；

· 支持多专业联合评审会议中的网络安全议题。

三、任职要求

1. 基本要求

· 本科及以上学历，信息安全、计算机、通信工程、自动化等相关专业；

· 5年以上网络安全相关工作经验；

· 具备 CISSP 认证；

· 扎实的网络与信息安全基础知识，包括：

o 网络协议与通信原理

o 加密与认证基本机制

o PKI、证书、密钥管理基本概念

· 具备良好的技术分析与文档编写能力。

2. 能力要求

· 具备体系化安全思维，能够从系统层面分析安全问题；

· 能够理解并参与威胁建模与风险分析工作；

· 能够将技术安全问题转化为风险、影响及缓解措施；

· 具备较强的逻辑分析能力和规范化思维。

四、加分项

· 具有以下任一经验者优先：

o 安全咨询 / 风险评估类项目

o 高安全等级行业（航空、轨交、能源）

o 网闸产品设计研发

o 飞机适航取证

· 了解或接触过以下标准者为加分项：

o DO-326A /DO-355A/ DO-356A

o ARP4754B / ARP4761

o ARINC 429 / 664（AFDX）

· 具有汽车网络安全项目经验者优先：

o ISO/SAE 21434

o 整车或域控制器 TARA 分析经验

五、能力素质

· 思维严谨，逻辑清晰；

· 具备较强的学习能力，能够快速理解航空行业体系；

· 良好的沟通能力，能够与多专业团队协作；

· 具备高度责任意识和安全意识。