标准法规跟踪及体系审核:跟踪并研究国内外汽车网络信息安全R155、软件升级R156最新标准法规体系,协助客户按法规建立体系并负责审核;
测试方案:负责汽车网络信息安全测试项目方案的制定及现场监督;
安全评估:针对汽车网络信息安全的各项安全需求、安全目标,进行项目前期相关的安全评估工作;
渗透测试与漏洞挖掘:对整车及零部件进行前期模拟渗透测试和漏洞挖掘,发现潜在的安全问题;
信息安全文档编写:负责汽车网络信息安全相关项目落地的文档编写工作,如需求分析文档,技术方案、测试报告等,并协助公司业务部门提供法规标准技术支持。
任职要求:
·硕士及以上学历, 计算机科学、通信工程、信息安全、网络与空间安全、软件工
程等相关专业;
·具有1年以上汽车信息安全及软件升级测试工作经验, 熟悉汽车信息安全相关标
准、指导规范和评价体系, 如R155、R56、GB 44495、GB 44496、GB/T 44464等;
·精通常见信息安全测试工具, 如Kali Linux、Burp Suite等, 具备一定的渗透测试技术;
·熟练掌握C/C++、Python、 CAPL编程语言, 能够编写测试脚本;
·深入理解汽车电子电气架构, 知晓CAN、以太网等车载网络协议;
·掌握主流汽车信息安全与实现原理, 包括但不限于安全启动、安全刷写、安全存储、 TLS双向认证、安全防护、OTA安全、密钥管理等;
·熟悉TLS、TCP/IP、 Bluetooth、WLAN等通信协议;
·具备CISP、CISSP证书者优先。