工作职责:
1、负责整车网络安全技术规划与流程规范模板制定,推进相关管理部门完善产品网络安全管理体系建设;
2、负责产品网络安全风险分析,实施产品网络安全TARA分析工作,输出分析报告;
3、负责安全概念设计与分配,实施产品网络安全概念设计与定义,分配和下发网络安全需求,将需求与公司现有的安全产品、方案相结合;
4、负责整车网络安全顶层设计,各车型整体方案制定、安全架构设计,平台化、标准化网络安全策略策划与实施推进;
5、负责安全设计,实施产品网络安全技术与产品的架构设计与详细设计,提供产品安全架构与安全设计方案;
6、负责落地开发组织,组织实施产品网安全设计方案的承接与落地开发,组织修复网络与数据安全测试中发现问题和漏洞。
任职资格:
1、本科及以上学历,计算机、软件工程、自动化、车辆工程相关专业,具备2年以上汽车或网络安全及相关行业工作经验;
2、熟悉网络安全保护法、ISO21434、R155等网络安全相关法律法规,熟悉各种网络安全相关工具,熟悉网络安全攻防策略,熟悉主流的智能网联防护措施,了解常见安全算法与密码学基础体系;
3、熟悉Linux/Android/RTOS系统安全机制,熟悉PKCS标准,加解密算法、数字签名、密钥管理、密钥协商、数字证书、PKI/CA系统;
4、在EEA安全架构设计、车内安全通信、车载操作系统安全、车联网威胁分析、车联网安全产品几个方面至少1项有扎实的技术功底和项目实践;
5、具有整车网络安全架构设计、整车及零部件研发、软件开发、IoT/IT网络安全开发工作经验者优先