职责(Responsibility)
为客户提供 ISO/SAE 21434 与 UNECE R155/R156 要求下的网络安全流程咨询与落地支持;
组织并执行 TARA(Threat Analysis and Risk Assessment)及安全目标制定;
指导客户从概念开发到验证阶段的安全生命周期实施;
参与功能安全审核、安全评估与合规性检查;
撰写安全计划、安全概念、安全案例及技术文档;
支持客户沟通,参与项目管理,参与安全验证与渗透测试协调;
为客户或团队成员提供网络安全流程、标准与工具方面的培训。
必须具备(Must Have)
工程、信息安全、计算机、车辆、自动化等相关理工科本科及以上学历;
至少 2 年汽车网络安全或信息安全相关工作经验;
熟悉 ISO/SAE 21434 标准结构与关键流程(如 TARA、安全概念、安全验证等);
熟悉嵌入式系统架构与 CAN、Ethernet 等汽车通信协议;
具备优秀的沟通能力、客户导向思维,能够适应快节奏的项目环境;
良好的英文读写能力。
加分项(Nice to Have)
有参与 UNECE R155/R156 合规项目经验或审核准备经验;
具备软硬件开发或者系统开发经验;
熟悉 ISO 26262 功能安全框架,并理解 HARA 与 TARA 的整合方法;
熟悉汽车OTA、车联网、网关ECU、SOC平台的安全需求;
具备渗透测试或安全测试工具使用经验(如 CANoe/Cybersecurity、Wireshark、Metasploit);
具备安全分析或建模经验(如 STRIDE、HEAVENS、Attack Tree 等);
具备英文之外的其他第二语言能力。