理想汽车汽车信息安全运营专家
任职要求
职位要求:
1 教育背景: 全日制本科及以上学历,信息安全、计算机、汽车工程、电子工程等相关专业。
2. 经验要求:
a. 至少5年以上信息安全或相关领域的工作经验,至少2年以上汽车信息安全领域的从业经验,且具备一定的项目管理经验。
b. 熟悉信息安全漏洞管理、软件发布管理、应急响应等运营工作流程,具备流程优化经验,并能在跨部门的合作中推动流程改进。
3. 技术能力:
a. 熟悉ISO 21434、UN R155、WP.29、GB 44495等汽车信息安全标准及相关工具链(如漏洞扫描、代码审计工具等)。
b. 具备汽车网络安全、嵌入式安全、车载系统安全等领域的基础知识。
c. 熟悉常见信息安全漏洞及应急响应流程,具备较强的分析与解决问题能力。
4. 沟通能力: 良好的沟通与协作能力,能够跨部门推动项目和优化流程。
5. 流程优化能力: 有优化流程、提升工作效率的经验,能在快节奏的工作环境中提供高效解决方案。
6. 应急响应经验: 具备信息安全事件的处理经验,能够快速、冷静地应对各种安全事件。
优先条件:
- 熟悉车载网络协议(如CAN、CAN FD、LIN等)和车载操作系统。
- 具有信息安全标准与合规管理经验,能够协调内外部合规要求。
- 有安全事件响应演练经验,并能带领团队进行定期的演练。
- 拥有信息安全相关认证(如CISSP、CISA等)者优先。工作职责
职位概述:负责自研控制器信息安全项目管理、漏洞管理、软件发版管理、风险感知和应急响应等活动的统筹提效。 主要职责: 1. 信息安全项目管理: 自研控制器的信息安全项目统筹跟进,确保项目按时按质量达成各项安全目标。 2. 安全运营与提效: 确保漏洞管理、软件发版、风险感知等流程的标准化、自动化,确保流程的高效执行与落地。 3. 跨部门协作: 与跨部门团队密切合作,推动信息安全最佳实践的落实,确保各环节顺畅协作。
负责各控制器、系统及业务场景的信息安全风险评估、解决方案设计、推进与实施,确保整车智能网联系统在设计、开发和运营阶段信息安全的有效落地。 主要职责: 1.威胁分析与风险评估:进行持续的安全威胁分析与评估,确保系统在面对远程攻击、近场攻击、物理攻击等多样化风险时能够有效防护,并通过优化流程和技术解决方案减少潜在安全隐患。 2.信息安全方案制定与实施:负责智能网联汽车各业务场景下的的安全解决方案设计、推进与实施,确保整车在设计、开发及运营过程中信息安全的有效落地。 3.跨部门合作:与跨部门团队密切协作,推动信息安全技术的落地与优化。 4.新兴技术的持续跟踪:负责跟踪行业最新的汽车信息安全技术动态,评估新兴技术对现有业务及系统的安全性影响,并及时调整安全策略与解决方案。 5.合规性管理:确保汽车信息安全的业务方案符合信息安全法规与标准要求。
车域安全解决方案团队负责人 保障智能驾驶、整车电动、智能座舱业务安全,主要包括: 1.威胁分析与风险评估:进行持续的安全威胁分析与评估,确保系统在面对远程攻击、近场攻击、物理攻击(如刷机/破线攻击等)多样化风险时能够有效防护,并通过优化流程和技术解决方案减少潜在安全隐患; 2.信息安全方案制定与实施:负责智能网联汽车各业务场景下的的安全解决方案设计、推进与实施,确保整车在设计、开发及运营过程中信息安全的有效落地. 3.跨部门合作:与跨部门团队密切协作,推动信息安全技术的落地与优化; 4.新兴技术的持续跟踪:负责跟踪行业最新的汽车信息安全技术动态,评估新兴技术对现有业务及系统的安全性影响,并及时调整安全策略与解决方案。
职位概述:负责各控制器、系统及业务场景的信息安全风险评估、解决方案设计、推进与实施,确保整车智能网联系统在设计、开发和运营阶段信息安全的有效落地。 主要职责: 1.威胁分析与风险评估:进行持续的安全威胁分析与评估,确保系统在面对远程攻击、近场攻击、物理攻击等多样化风险时能够有效防护,并通过优化流程和技术解决方案减少潜在安全隐患; 2.信息安全方案制定与实施:负责智能网联汽车各业务场景下的的安全解决方案设计、推进与实施,确保整车在设计、开发及运营过程中信息安全的有效落地; 3.跨部门合作:与跨部门团队密切协作,推动信息安全技术的落地与优化; 4.新兴技术的持续跟踪:负责跟踪行业最新的汽车信息安全技术动态,评估新兴技术对现有业务及系统的安全性影响,并及时调整安全策略与解决方案; 5.合规性管理:确保汽车信息安全的业务方案符合信息安全法规与标准要求;
1、负责完成 R155 & GB 44495 车型项目准入认证事项; 2、负责完成车型项目相关信息安全运营事项,包括但不限于车型研发阶段、监控运营领域、供应商管理领域、生产领域等; 3、负责支持完成企业信息安全认证事项,包括但不限于 ISO 27001 & ISO 27701、SOX(IT)、等级保护等;