职位薪资:18-30K
经验:3-5年
学历:本科
类型:全职
工作职责:
-负责为车载ECU项目组提供网络安全相关服务,包括设计、管理、咨询、培训等;
-作为网络安全窗口,负责对接客户,获取、分析、澄清客户需求,并提供技术方案;
-执行威胁分析和风险评估,并与客户就评估结果和风险缓解措施达成一致;
-负责产品的网络安全方案设计,制定系统规范和相关设计文档,指导开发团队实施;
-保持与内外部团队的良好沟通,发现、协调、解决网络安全需求实施过程中的问题;
-持续学习最新的攻击方法和研究方向,并结合实际以应用到项目中;
-跟踪国内外相关法规和标准的动态,为公司持续满足监管和客户要求提出改进建议;
-参加标准化工作组、行业、论坛等外部会议,建立和提高业内认可度。
任职要求:
-本科及以上学历,电子/软件/信息系统专业优先;
-3年及以上C/C++嵌入式软件或软件功能安全开发经验;
-熟悉一种嵌入式操作系统的设计、移植、裁剪和应用开发(如Linux, QNX, OSEK, FreeRTOS等);
-熟悉一种通信方式的原理、协议和应用开发(如UART, I2C, SPI, CAN, USB, ETH, Wi-Fi, Bluetooth, Cellular等);
-具备一定的系统架构设计能力,能够按照项目要求输出相关的技术文档;
-善于团队合作与跨部门沟通,具有良好的协调和解决问题能力;
-有意愿并能够快速学习汽车电子网络安全相关知识。
-可使用中文和英文为工作语言。
(以下为加分项)
-熟悉常见的网络攻击方式(如MitM, DoS, Malware, Phishing等)或有渗透测试经验;
-熟悉常用的网络安全措施(如AVB/Secure Boot, dm-verity, SELinux, firewall, IDPS等)的原理、流程及实施过程;
-熟悉 OSI 模型及适用的网络安全机制(如MACsec, IPsec, TLS, SecOC等);
-熟悉主流的密码学算法及其应用场景(如PKI, IKE等),了解TrustZone, HSM, TPM等硬件安全基础设施的应用;
-熟悉一种系统性分析方法(如ETSI TVRA/EBIOS/ISO27000/ISO21434/ISO26262等);
-熟悉道路车辆网络安全的相关法规和标准(如WP29 R155, ISO21434, TISAX等)。