岗位职责:
1、对接和评审产品信息安全需求及TARA分析;
2、基于SOR要求,分解导出网络安全软件技术要求;
3、根据网络安全软件技术要求,进行产品网络安全方案设计文档编写 ;
4、根据网络安全设计文档,进行代码编写 ;
5、根据方案设计文档,调试对应信息安全软件功能。
6、根据测试反馈问题,修改软件,及时记录问题并上传Git,完成软件版本追溯。
7、根据网络安全接口协议要求,完成相关文件的收集和编写;
8、协助二次开发软件处理应用端产品网络安全功能实现问题 ;
9、协助硬件工程师和测试工程师完成网络安全相关测试;
任职要求:
1、本科及以上学历,网络安全、计算机、电子信息、软件工程、自动化等专业;
2、1年以上相关工作经验;
3、具备较强的C语言编程能力;
2、熟悉实时操作系统的基本原理与应用;
3、熟悉常用的软件集成开发工具链;
4、了解MISRA C编码规范;
5、 熟悉AUTOSAR软件架构,包括HSM、CSM、Crypto模块,至少掌握一款AUTOSAR配置工具;
6、掌握IS021434、R155、R156标准,掌握网络安全开发方法、ASPICE开发流程;
7、熟悉主流的AES128\256、SHA224\256\512、RSA4096\2048\1024、CMAC、HMAC、ECC算法和随机数数生成算法;
8、掌握安全启动、安全存储、安全升级等原理和实现方法;
9、了解网络安全测试方法原理,包括模糊测试、渗透测试等;