工作职责:
1. 主导主机厂网络安全与数据合规体系建设
①UN R155(CSMS网络安全管理体系)、UN R156(SUMS软件升级管理体系)、GDPR(DSMS 数据安全管理体系)的落地和运行
②GB44495《汽车整车信息安全技术要求》、GB44496《汽车软件升级通用技术要求》等国标的落地和运行
2. 主导VTA(车辆型式认证)相关工作
① 按开发流程完成整车网络安全开发,达到可认证的技术条件
②对接网络安全供应商、检测机构完成车辆网络安全与软件升级相关开发与测试
任职资格:
1.本科及以上,信息安全、计算机、自动化、网络、电子信息等EECS相关专业
2.5年以上工作经验,3年以上网络安全方向工作经验,汽车行业加分
3.了解WP.29法规框架及中国汽车网络安全标准体系、了解VTA认证流程及网络安全测试方法、了解ISO/SAE 21434、ASPICE等关联标准
4.CET-4及以上,能熟练处理英文技术文档
5.有CISP/CISSP等信息安全认证或者欧盟WVTA或中国3C等相关法规认证经验、PMP等项目管理能力者优先