岗位职责：

1. 支持平台项目信息安全开发，包括ECU级TARA分析、安全需求跟进、实施方案制定等；

2. 基于信息安全相关标准，搭建毫末信息安全开发流程体系，完善信息安全产出物相关模板；

3. 协助进行信息安全相关功能开发，配合解决功能开发、验证过程中的问题；

4. 制定ECU级渗透测试实施方案，针对智能驾驶控制器明确渗透测试实施细则；

5. 完善安全运营方案，跟进漏洞和威胁信息，及时发现并报告相关风险。

任职资格：

1. 本科及以上学历，信息安全/物联网/汽车电子专业优先，2年以上信息安全相关工作经验以及汽车领域的实际应用经验；

2. 熟悉国内外汽车信息安全相关标准、指导规范和评价体系，包括但不限于ISO21434、WP.29 CSMS/OTA；

3. 熟悉汽车软硬件安全相关知识，如HSM、TEE、TPM等，熟悉代码安全审计方法；

4. 熟悉常见的网络攻击和防护手段，了解安全事件应急响应流程；

5. 熟悉安全测试流程，了解渗透测试/模糊测试基本原理、方法并提出相应解决方案。