一、岗位职责:
1、产品规划与战略制定:负责车联网系统(如车载娱乐系统、T-Box、ECU等)的安全架构设计,确保从车身电子稳定系统(ESP)到自动驾驶辅助系统的全链条安全防护。制定安全平台策略及目标,例如针对自动驾驶传感器数据传输设计加密方案,防止黑客篡改数据干扰决策。
2、安全标准与法规落地:负责公司整车产品国内外法规(如UNECE R155/R156、ISO 21434等)落地实施,将合规要求融入研发流程。确保符合国标、欧盟网络安全法规的“全生命周期安全”要求。参与制定企业级信息安全标准,如数据加密规范、访问控制策略等。
3、信息安全需求分析与规划:参与整车开发流程,制定车云信息安全需求(如GB44495/44496标准);分析车辆面临的威胁(如远程攻击、数据泄露、ECU入侵等),定义安全目标;设计信息安全架构,包括车载网络(CAN/FD、以太网)、T-Box、OTA升级等模块的安全策略。
4、威胁分析与风险评估(TARA):主导安全需求评估,将风险转化为技术指标(如加密算法强度、认证机制复杂度)。
5、项目管理与推进:制定产品开发计划和项目里程碑,协调开发、测试、设计等相关团队,确保项目按时交付;跟踪项目进度,及时发现和解决项目中的问题和风险,确保项目顺利进行;组织产品的测试和验收工作,确保产品质量符合要求,满足用户需求。
6、合规管理与安全运营:建立并维护企业信息安全管理体系,定期开展内部审计与外部合规检查;管理安全事件应急响应,在车辆遭受网络攻击时快速定位问题并推送修复补丁等。
7、研发生产协同:在生产环节监督安全措施实施,如对含敏感信息的零部件进行脱敏处理;为售后团队提供技术培训,指导处理客户车辆的安全问题(如远程诊断攻击)。
二、素质要求:
1、理解国标、欧盟汽车网络安全法规要求,确保车辆全生命周期(研发、生产、售后)符合合规性。
2、熟悉数据本地化、跨境传输等要求,保护用户隐私和车辆数据安全。
3、精通CAN、车载以太网等传统协议,V2X、CoAP等车联网通信协议,能识别协议层漏洞。
熟悉蓝牙、Wi-Fi、4G/5G等无线技术安全机制。
4、具有一定的逻辑能力及产品化思维,具备车联网基于业务场景的定义能力。
5、了解基础的软件代码。
6、有整车企业研发经验,熟悉整车研发流程。
7、有一定的协调能力及抗压能力。