岗位职责:
1. 支持平台项目信息安全开发,包括ECU级TARA分析、安全需求跟进、实施方案制定等;
2. 基于信息安全相关标准,搭建毫末信息安全开发流程体系,完善信息安全产出物相关模板;
3. 协助进行信息安全相关功能开发,配合解决功能开发、验证过程中的问题;
4. 制定ECU级渗透测试实施方案,针对智能驾驶控制器明确渗透测试实施细则;
5. 完善安全运营方案,跟进漏洞和威胁信息,及时发现并报告相关风险。
任职资格:
1. 本科及以上学历,信息安全/物联网/汽车电子专业优先,2年以上信息安全相关工作经验以及汽车领域的实际应用经验;
2. 熟悉国内外汽车信息安全相关标准、指导规范和评价体系,包括但不限于ISO21434、WP.29 CSMS/OTA;
3. 熟悉汽车软硬件安全相关知识,如HSM、TEE、TPM等,熟悉代码安全审计方法;
4. 熟悉常见的网络攻击和防护手段,了解安全事件应急响应流程;
5. 熟悉安全测试流程,了解渗透测试/模糊测试基本原理、方法并提出相应解决方案。