主要职责:
领导与战略
• 领导并指导跨学科的网络安全与功能安全工程师团队。
• 根据公司目标,制定并实施网络安全与功能安全战略。
• 作为内部及外部在网络安全与功能安全领域的首要联系人。
网络安全工程
• 监督车载系统、电子控制单元及互联服务安全方案的制定与实施。
• 指导威胁分析、风险评估、漏洞评估及渗透测试工作。
• 确保网络安全在V模型开发流程中的全面融入。
功能安全管理(ISO 26262)
• 领导功能安全流程的实施与维护,确保符合ISO 26262标准。
• 协调安全生命周期活动,包括危害分析与风险评估、安全方案制定及安全验证。
• 与系统、硬件及软件团队协作,确保开发全生命周期中安全目标的达成。
• 支持安全审计、评估及认证工作。
合规与标准
• 确保符合ISO/SAE 21434与ISO 26262标准要求。
• 协调认证工作,确保文档、审计及生命周期管理的规范性。
• 整合网络安全与功能安全流程,支持一体化安全工程。
协作与沟通
• 与产品开发、软件、系统及功能安全团队紧密合作,将网络安全与安全要求融入设计。
• 代表公司与主机厂、供应商及认证机构进行沟通。
• 在全公司范围内开展网络安全与功能安全主题的培训及意识提升项目。
必备资质:
• 计算机科学、电子工程或相关专业本科及以上学历。
• 7年以上汽车网络安全和/或功能安全领域经验。
• 2年以上领导或技术管理岗位经验。
• 深入理解ISO/SAE 21434与ISO 26262标准,具备实践落地及审计经验。
• 熟悉AUTOSAR、CAN、以太网、UDS等汽车行业标准。
• 掌握TARA、FMEA、HARA等工具方法及安全编码实践。
• 出色的项目管理、沟通及领导能力。
• 英语流利(口语与书面)。
优先资质:
• 持有CISSP、CEH或同等认证。
• 具备敏捷开发或ASPICE开发环境经验。
• 了解OTA升级、V2X及云端互联车辆服务。
• 曾参与整车平台网络安全与安全架构设计。