岗位职责
1. 安全体系规划:制订汽车零部件网络安全体系规划,评估、引入和优化网络安全技术方案。
2. 威胁与风险评估:负责自动驾驶、V2X等相关零部件的威胁分析和风险评估,定义网络安全需求和策略。
3. 漏洞管理:分析已有漏洞,在汽车零部件台架及实车上复现,跟踪开发中问题和量产后安全事件。
4. 安全方案设计与实施:设计零部件安全通信交互、数据安全、安全日志与事件等方案,推动量产项目信息安全方案落地。
5. 合规管理:了解网络安全相关法律法规政策,如GDPR、R155等,确保零部件符合相关要求,配合完成内外部审计和合规检查。
6. 测试与报告:开发汽车零部件网络安全测试方案,编写测试报告,对零部件进行安全测试。
7. 培训与支持:为公司员工提供信息安全技术指导、咨询和培训,提升全员安全意识。
任职要求
1. 学历与专业:计算机、网络通信、汽车电子等相关专业本科及以上学历。
2. 工作经验:具备2-3年及以上汽车网络安全或EE架构系统开发或控制器开发/测试等相关工作经验。
3. 专业知识:熟悉ISO21434等网络安全标准,掌握网络安全运维及汽车信息安全相关知识,了解汽车电子控制器工作原理和汽车相关通讯协议。
4. 技能要求:能熟练使用网络测试工具,掌握常见的渗透测试工具和方法。
5. 其他能力:具备良好的问题分析能力,有较好的表达与文档编写能力,能适应多部门协作工作。