岗位目标:
团队协作情况下,能够完成智能网联汽车整车或控制器网络安全产品工程咨询与VTA支持,能够胜任网络安全项目管理与客户需求对接。
工作内容:
1、根据整车或零部件系统,调研相关业务功能架构与业务逻辑,进行网络安全相关项定义,并识别网络安全资产与数据流;
2、根据ISO21434TARA方法论,对产品网络安全资产进行威胁分析与风险评估,并产出相关网络安全目标、声明、需求;
3、针对产品网络安全需求(概念阶段导出需求,及OEM指定分配的网络安全需求),编写系统级网络安全设计规范,并能够支持客户研发端的网络安全功能落地;
4、针对项目级与后开发阶段相关的网络安全相关工作产物,能够为客户制定相关需求方案,并编写对应文档;
5、根据客户组织级网络安全管理体系目标与现状,针对体系展开差异分析,定制化编写网络安全管理体系文档,支持客户网络安全管理体系的实施落地;
6、在项目推进过程中能有效担任项目管理、客户需求沟通接口。
任职要求:
1、全日制本科以上学历,计算机、电子电气工程、电子信息、通信等相关专业;
2、熟悉ISO21434、WP29等法规;
3、有智能网联汽车功能研发或管理经验/网络安全技术开发或管理经验的可优先考虑;
4、熟悉各类通信安全技术,如SSL/TLS,加密算法等优先;
5、了解常见的汽车电子控制器工作原理和汽车相关通讯协议的为佳;
6、有CISSP/CISP证书者优先。