理想汽车汽车信息安全运营专家
任职要求
职位要求:
1 教育背景: 全日制本科及以上学历,信息安全、计算机、汽车工程、电子工程等相关专业。
2. 经验要求:
a. 至少5年以上信息安全或相关领域的工作经验,至少2年以上汽车信息安全领域的从业经验,且具备一定的项目管理经验。
b. 熟悉信息安全漏洞管理、软件发布管理、应急响应等运营工作流程,具备流程优化经验,并能在跨部门的合作中推动流程改进。
3. 技术能力:
a. 熟悉ISO 21434、UN R155、WP.29、GB 44495等汽车信息安全标准及相关工具链(如漏洞扫描、代码审计工具等)。
b. 具备汽车网络安全、嵌入式安全、车载系统安全等领域的基础知识。
…工作职责
职位概述:负责自研控制器信息安全项目管理、漏洞管理、软件发版管理、风险感知和应急响应等活动的统筹提效。 主要职责: 1. 信息安全项目管理: 自研控制器的信息安全项目统筹跟进,确保项目按时按质量达成各项安全目标。 2. 安全运营与提效: 确保漏洞管理、软件发版、风险感知等流程的标准化、自动化,确保流程的高效执行与落地。 3. 跨部门协作: 与跨部门团队密切合作,推动信息安全最佳实践的落实,确保各环节顺畅协作。
负责各控制器、系统及业务场景的信息安全风险评估、解决方案设计、推进与实施,确保整车智能网联系统在设计、开发和运营阶段信息安全的有效落地。 主要职责: 1.威胁分析与风险评估:进行持续的安全威胁分析与评估,确保系统在面对远程攻击、近场攻击、物理攻击等多样化风险时能够有效防护,并通过优化流程和技术解决方案减少潜在安全隐患。 2.信息安全方案制定与实施:负责智能网联汽车各业务场景下的的安全解决方案设计、推进与实施,确保整车在设计、开发及运营过程中信息安全的有效落地。 3.跨部门合作:与跨部门团队密切协作,推动信息安全技术的落地与优化。 4.新兴技术的持续跟踪:负责跟踪行业最新的汽车信息安全技术动态,评估新兴技术对现有业务及系统的安全性影响,并及时调整安全策略与解决方案。 5.合规性管理:确保汽车信息安全的业务方案符合信息安全法规与标准要求。
车域安全解决方案团队负责人 保障智能驾驶、整车电动、智能座舱业务安全,主要包括: 1.威胁分析与风险评估:进行持续的安全威胁分析与评估,确保系统在面对远程攻击、近场攻击、物理攻击(如刷机/破线攻击等)多样化风险时能够有效防护,并通过优化流程和技术解决方案减少潜在安全隐患; 2.信息安全方案制定与实施:负责智能网联汽车各业务场景下的的安全解决方案设计、推进与实施,确保整车在设计、开发及运营过程中信息安全的有效落地. 3.跨部门合作:与跨部门团队密切协作,推动信息安全技术的落地与优化; 4.新兴技术的持续跟踪:负责跟踪行业最新的汽车信息安全技术动态,评估新兴技术对现有业务及系统的安全性影响,并及时调整安全策略与解决方案。
职位概述:负责各控制器、系统及业务场景的信息安全风险评估、解决方案设计、推进与实施,确保整车智能网联系统在设计、开发和运营阶段信息安全的有效落地。 主要职责: 1.威胁分析与风险评估:进行持续的安全威胁分析与评估,确保系统在面对远程攻击、近场攻击、物理攻击等多样化风险时能够有效防护,并通过优化流程和技术解决方案减少潜在安全隐患; 2.信息安全方案制定与实施:负责智能网联汽车各业务场景下的的安全解决方案设计、推进与实施,确保整车在设计、开发及运营过程中信息安全的有效落地; 3.跨部门合作:与跨部门团队密切协作,推动信息安全技术的落地与优化; 4.新兴技术的持续跟踪:负责跟踪行业最新的汽车信息安全技术动态,评估新兴技术对现有业务及系统的安全性影响,并及时调整安全策略与解决方案; 5.合规性管理:确保汽车信息安全的业务方案符合信息安全法规与标准要求;
工作内容: 1、负责线控底盘相关零部件、系统及整车级的结构耐久和功能测试能力开发,包括但不限于全主动悬架、线控转向、线控制动、后轮转向等新技术; 2、负责线控底盘相关测试能力拓展、试验策划、试验执行和验收等; 3、负责对接产品工程开发和属性团队,提前熟悉产品搭载的新技术原理、测试方案、测试能力布局,参与相关产品的属性定义; 4、负责新技术相关测试规范、作业指导书、操作规程的制定; 5、负责系统和整车道路模拟测试以及未来新增线控底盘相关测试设备的采购调研、工程建设、运营运维等;