岗位工作职责
1、负责整车/车载系统的信息安全开发与支持,包括通信安全、加密机制、认证授权设计等。
2、参与或主导网络信息安全相关标准实施落地,包括安全需求抽取、设计评审与技术规范制定。
3、设计与实现安全通信协议、数据保护机制、认证/加密方案等核心模块。
4、协调跨部门完成安全测试、渗透测试、弱点评估及缺陷整改。
5、编写或维护安全开发文档、测试用例和合规证明材料。
6、参与建立安全风险管理体系、事件响应流程,支持产品合规认证与检测。
7、与安全测试团队和第三方评估机构共同完成标准验证和认证申请。
任职资格
1. 学历/专业:本科及以上,计算机科学、信息安全、软件工程、通信工程等相关专业。
2. 工作年限:3年以上,基于常见MCU的网络信息开发经验。
3. 核心技术点:
1)精通 C/C++/Python/嵌入式安全开发语言, 熟悉加密/认证协议实现(如 TLS/SSL、数字签名、对称/非对称加密、密钥管理);
2)理解车载网络协议(CAN/DoIP/Ethernet/IP/ISO 15765 等)、安全通信协议设计、数据完整性与防篡改机制实现。
3)熟悉安全测试工具链(渗透测试、代码静态分析、模糊测试等),能产出安全测试结果报告和整改建议。
4)熟悉GB44495/GB44496、ISO/SAE 21434 或 UNECE R155/R156 相关法律法规。
技能技巧&其他要求:有如下开发经验者优先:
1、具备 ISO/SAE 21434、ISO 26262、UNECE R155/R156、GB44495/GB44496 安全标准经验;能在项目中负责安全风险分析与结果跟踪(如 TARA、Threat Modelling);有汽车行业网络安全开发/测试经验(包含 OTA/ECU 安全)。
2、有ITE平台开发经验,熟悉freertos系统,有软件安全开发生命周期(SSDLC)经验