1. 智能汽车安全测试体系构建
•主导车联网(T-Box、IVI)、云端服务平台的全生命周期安全测试,设计覆盖 车载通信(CAN/Ethernet)、OTA升级、数字钥匙 等场景的渗透测试方案。
2. 合规性审计与漏洞管理
•执行 GDPR、GB/T 35273-2020(个人信息安全规范)、等级保护2.0 合规性验证,输出符合监管要求的《安全评估报告》。
•主导车端ECU固件、车载App的逆向分析(IDA Pro/Ghidra),挖掘 CVE级漏洞 并推动修复闭环。
3. 安全赋能与研发协同
•开发自动化测试工具链(Python/Java),实现 SecOC(Autosar安全通信)、TLS 1.3车载适配 等模块的协议模糊测试。
任职资格
核心能力
一、学历与经验:
1. 统招本科及以上,计算机科学、信息安全、车辆电子工程相关专业;
2. 5年以上 汽车/物联网行业 安全测试经验,至少主导过1个完整车型项目的网络安全合规落地。
二、技术栈要求:
1. 精通 车载总线协议(CAN FD/LIN/DoIP)的逆向分析与攻击面建模;
2. 熟练使用 Linux Auto 的系统级调试工具(GDB、JTAG),具备内核驱动漏洞挖掘能力;
3. 掌握车载诊断工具(Vector CANoe)的二次开发;
4. 熟悉 TLS 1.3、SecOC、MACsec 等车用加密协议的安全验证方法。
三、软技能:
1. 能够编写符合 ASPICE L2 标准的技术文档,具备跨部门(研发/法务/供应商)的风险沟通能力;
2. 适应车企V模型开发节奏,在SOP节点前完成安全验收。
加分项
四、认证资质:CISSP(信息系统安全专家)、CISA(信息安全审计师)、或 TÜV Rheinland 汽车安全工程师 认证;
五、行业经验:
1. 有 UN R155型式认证 项目实战经验;
2. 熟悉 ISO 21434 威胁库与攻击树(Attack Tree)建模工具(如TARA Tool Suite)
吉利控股集团(ZGH)是一家全球化企业,总部位于中国杭州。
集团始建于1986年,于1997年进入汽车行业。吉利一直专注实业,专注技术创新和人才培养,不断打基础练内功,坚定不移地推动企业健康可持续发展。
2019年,吉利控股集团旗下各品牌在全球累计销售汽车超217.8万辆,同比增长1.23%。
吉利控股集团规划于2020年实现汽车年产销超300万辆,进入全球汽车企业前十强。
目前,吉利控股集团已发展成为一家集汽车整车、动力总成、关键零部件设计、研发、生产、销售及服务于一体,并涵盖出行服务、线上科技创新、金融服务、教育、赛车运动等业务在内的全球型集团。此外,吉利还稳健推进全球创新型科技企业的建设,逐步实现汽车制造商向移动出行服务商转变。
吉利控股集团旗下拥有吉利汽车、领克汽车、沃尔沃汽车、Polestar、宝腾汽车、路特斯汽车、伦敦电动汽车、远程新能源商用车、太力飞行汽车、曹操专车、荷马、盛宝银行、铭泰等众多国际知名品牌。各品牌均拥有各自独特的特征与市场定位,相对独立又协同发展。
吉利控股集团还是沃尔沃集团第一大持股股东,戴姆勒股份公司第一大股东。
吉利控股集团一直以“创造安全、环保和节能的汽车”为使命,积极承担为中国汽车行业树立标杆、推广重视创业精神的企业文化、呈现科研发展价值的责任。
同时,吉利控股集团还致力于大力推动世界知名汽车品牌的发展,为多个细分市场提供优质产品。产品覆盖范围从小型车到中大型车、从跑车到豪华车、从乘用车到商用车、从摩托车到飞行汽车,以满足不同层次的消费者需求。
目前,吉利控股集团拥有超过120,000名员工,其中包括超20,000名研发和设计人员。公司总资产超过3900亿元,连续八年成为“财富”全球500强企业。
吉利科技事是由吉利控股集团投资,以数字化、智能化赋能人物关联,将金融机构、产业链、线上线下场景以及人车生活连结融合的创新型企业。总部设在北京亦庄,同时在上海重庆等地设立交易投资科技、资产管理科技、保险科技等子公司,并在普惠金融、供应链金融、全球交易投资社群、区块链科技等领域持续投资核心技术。