岗位职责:
1. 基于车载相关标准、法律法规,以及客户企业标准,完成风险管理流程的制定,持续优化,并协助完成流程审计工作;
2. 基于风险管理流程,完成项目风险分析;基于风险分析和基本架构导出有可操作性、细化的网路安全架构、概念和需求;
3. 负责推进产品的网络安全测试,如渗透测试、模糊测试等测试工作;
4. 风险管理策略与功能安全、产品研发流程的拉通和融合工作。
任职要求:
1. 了解SAE J3061、ISO21434、UNECE WP29定义的网络安全相关标准和法律法规,熟悉风险管理方法论。有项目实践经验者优先;
2. 了解ISO 26262、ASPICE研发流程。有项目实践经验者优先;
3. 熟悉常见安全算法及其应用场景,熟悉常见的网络攻防措施,熟悉网络安全测试方法,有实践经验者优先;
4. 熟悉常见嵌入式安全技术,如安全启动、安全升级、安全存储、安全通信、HSM等基本原理。有Linux/Qnx/Autosar经验者优先。