岗位职责:
1、参与汽车电子控制器和数字化服务的产品信息安全技术开发工作,例如,网关、车身电子控制器、域控制器、蓝牙通讯控制器、FOTA、数字钥匙服务等;
2、按照公司产品信息安全的流程要求,在项目中开展产品信息安全开发和运维的相关活动;
3、结合产品的应用场景和功能定义,开展产品信息安全分析(TARA),并根据信息安全等级评估,制定信息安全防护措施;
4、负责分析客户需求、法律法规要求和标准要求,负责定义和分解控制器产品信息安全技术方案,编写相应开发文档,并在产品中跟踪及推动产品信息安全需求的实施;
5、在项目开发过程中,为产品信息安全功能测试和渗透测试提供技术支持;
6、围绕公司产品,开展产品信息安全运维活动,包括:搜集信息安全情报、分析和管理产品的信息安全漏洞、制定修补和防护措施、开展产品信息安全事件应急响应工作等;
7、参与公司和部门产品信息安全能力建设工作,包括:研发流程体系改进、技术方案体系建设、信息安全测试能力建设、工具链体系建设、产品信息安全运维能力建设等;
8、在公司和部门开展相关的技术培训。
岗位要求:
1、学历背景:本科及以上学历,电子自动化、计算机、信息安全、密码学等相关专业;
2、知识背景:具备密码学及相关应用经验、熟悉基本信息安全概念及常见攻防知识、熟悉信息安全相关方法论,例如,HEAVENS方法、威胁建模、攻击树分析等;熟悉常见的信息安全防护技术方案,例如,防火墙、IDS/IPS、漏洞扫描、身份认证、代码审计、密码学算法、PKI系统等;熟悉常见的信息安全攻防测试方法,如逆向工程、重放攻击等;熟悉信息安全相关的行业标准和开发流程,例如,SDLC、ISO21434、SAEJ3061等;
3、英语能力:大学英语四级以上水平,听、说、读、写流利;
4、计算机能力:熟练Office软件,熟悉计算机软硬件知识,熟悉信息安全领域相关工具;
5、通过网络安全专业相关培训及认证,有CISSP、CISA、CCIE等证书者优先考虑;
6、有汽车电子行业、智能硬件、电子行业、物联网行业工作经验优先;
7、熟悉Linux、AutoSAR软件架构优先;
8、熟悉CAN(FD)、Ethernet、BLE、Wi-Fi等通讯协议优先;
9、熟悉HSM、SE、TPM等安全模块应用开发经验优先;
10、熟悉区块链、以太坊、智能合约等技术者优先。