职位薪资:15-30K·13薪
经验:5-10年
学历:本科
类型:全职
作为软件系统工程师,负责公司智能驾驶域控制器产品的网络安全(或称信息安全,Cybersecurity)。日常工作包括但不限于:
1、评估客户项目网络安全需求,参与客户项目网络安全方向的专题会议,支撑客户项目的获取。
2、分析、拆解客户网络安全需求,编写网络安全软件需求文档和网络安全软件方案设计文档,交付软件开发工程师进行开发。
3、跟进客户需求中涉及到需要二级供应商技术支持的网络安全需求或问题。
4、按项目阶段向客户提供包括但不限于设计审查、实施审查、偏差申请、合规报告等交付物,参与客户网络安全审查会议。
5、跟进安全扫描、渗透测试,对报告中的漏洞进行分析,评估制定修复方案。
6、参与部门网络安全技术体系的规划、设计、整理和优化工作,充实完善网络安全技术储备。
岗位要求:
1、本科及以上学历,计算机、信息安全相关专业;
2、嵌入式产品信息安全相关工作经验,熟悉常见攻击方式和防御措施,了解密码学基础;
3、良好的沟通表达能力以及分析和解决问题的能力;
4、良好的技术文档编写能力;
5、良好的英语读写能力,能够用英文独立阅读和编写技术文档;
6、坦诚开放,结果导向,有责任心,积极主动,思维清晰;
7、认可智能网联汽车行业发展前景,愿意从事智能驾驶网络安全架构设计相关工作。
8、至少具备以下能力中的一项:
A. 具有嵌入式软件开发工作经验,熟悉嵌入式开发相关知识,例如基于Linux/QNX的C/C++开发,shell命令,交叉编译,固件镜像打包与烧写,调试手段等;
B. 具有操作系统加固相关项目经验,熟悉Linux\QNX操作系统安全机制,例如用户管理、进程管理、权限管理、文件系统安全、内存保护机制等;
C. 具有嵌入式安全启动,OTA安全升级相关项目经验,熟悉证书\公钥私钥\数字签名\Trustzone\HSM\对称与非对称加解密\随机数生成\密钥安全存储\加签解签等;
D. 具有网络通信安全相关项目经验,熟悉OSI网络分层模型/TLS/iptables等;
E. 具有汽车行业域控制器项目经验,熟悉汽车电子电气架构,对车内通信协议有一定的了解;
F. 具有车规级芯片项目经验,熟悉英伟达Xavier/Orin、瑞萨RH850或恩智浦TC397的安全设施和机制。
G. 了解汽车网络安全的相关国际/国内法规,了解汽车网络安全的开发管理流程和最佳实践,了解ISO21434;