1、本科以上学历，电子/信息技术/自动化/车辆工程/计算机等；
2、从事信息安全开发测试相关工作三年及以上；
3、熟悉ISO 21434、ISO27001，熟悉威胁分析（TARA）、网络安全生命周期管理、风险评估方法（CAL等级）。
4、熟悉GB44495/UNECE R155/R156/R157：了解CSMS（网络安全管理系统）和SUMS（软件更新管理系统）的合规要求及认证流程。
5、熟悉GDPR：掌握用户数据脱敏、存储和传输的合规性要求。
6、熟练使用TARA分析进行威胁建模，输出风险等级报告。
7、编写网络安全需求规范，覆盖通信加密、固件签名、安全启动等场景。
8、制定数据安全策略（如用户隐私数据脱敏、日志加密存储）。

岗位职责：

1、主导整车级TARA，识别信息安全威胁，定义攻击路径及风险等级。
2、设计整车信息安全概念，制定防护措施。
3、输出子系统/零部件网络、数据安全需求规范。
4、制定数据安全策略，定义敏感数据的脱敏、脱密、传输及存储规则。
5、监控车辆全生命周期信息安全威胁，更新安全需求及防护策略