岗位职责
1、负责指导有网络安全需求项目开发和测试;
2、执行项目TARA分析、网络安全目标、网络安全概念和网络安全需求等网络安全活动;
3、建立网络安全开发和测试工具链;
4、负责与客户沟通网络安全需求、评估技术解决方案和网络安全相关技术审核;
5、跟进国内外汽车行业网络安全法规动态,解读法规要求。
任职要求
1、熟悉信息安全国内/外法规要求,如GB 44495-2024《汽车整车信息安全技术要求》等国家强制性标准,熟悉UNECE R155、ISO/SAE 21434等国际法规
2、熟悉整车及零部件开发流程,能够把信息安全风险评估及将安全要求细化至零部件级,同时主导渗透测试、漏洞扫描等全流程安全验证,制定覆盖功能测试、通信协议测试的完整测试计划。
3、掌握加密技术(敏感数据加密传输)、入侵检测与防御技术(实时网络流量监测)、安全漏洞挖掘与修复技术(主动攻击模拟);
4、熟悉车载网络技术(CAN总线、以太网)、无线通信协议(V3X、蓝牙、Wi-Fi)及软件系统架构;