必备条件:
7年以上汽车网络安全或嵌入式系统安全领域经验,2年以上技术领导或管理岗位经验
英语必须可作为工作语言(无障碍交流)
优先条件:
汽车OEM
岗位职责:
职能概要:
汽车网络安全工程团队负责人,以推动公司网络安全战略,并确保符合ISO/SAE 21434标准。建立并领导网络安全工程师团队,负责在所有开发阶段保
护嵌入式系统、车辆网络和软件组件。该职位将技术领导与战略监督相结合,在保护我们的产品免受不断变化的网络威胁方面发挥关键作用
岗位职责:
1、担任内外部网络安全事务的主要对接负责人,领导并指导一支跨学科的网络安全工程师团队,制定并实施符合企业目标的汽车网络安全战略。
2、负责监督车载系统、电子控制单元(ECU)及互联服务安全方案的开发与实施,威胁项分析、风险评估(TARA)、漏洞评估及渗透测试等安全活动,确保网络安全措施贯穿V-model开发全流程。
3、主导ISO/SAE 21434标准的网络安全流程实施与维护工作,统筹认证相关工作,确保文档、审计及生命周期管理符合规范。协同功能安全团队,在适用场景下实现网络安全与ISO 26262标准的协同落地。
4、协同产品开发、软件、系统及功能安全团队,将网络安全要求融入产品设计,代表公司与主机厂、供应商及认证机构进行技术对接组织开展全公司范围的网络安全培训及意识提升计划。
任职要求:
技能技巧:
标准掌握:深入理解ISO/SAE 21434标准,具备实施与审计实战经验
技术知识:熟悉AUTOSAR、CAN、Ethernet、UDS等汽车标准及ISO 26262功能安全标准
工具方法:熟练运用TARA(威胁分析与风险评估)、FMEA(失效模式分析)、HARA(危害分析与风险评估)等工具方法,具备安全编码实践经验
专业认证:持有CISSP(注册信息系统安全专家)、CEH(道德黑客认证)或同等资质证书
开发流程:具有敏捷开发或基于ASPICE标准的开发环境实战经验
新兴技术:具备OTA(空中下载)、V2X(车联网)及云端互联汽车服务相关经验
架构经验:曾参与整车平台网络安全架构设计工作