理想汽车车联网信息安全工程师-杭州

任职要求

方向1：安全合规、运营与技术
1. 熟悉ISO21434、GB44495、R155等标准法规；
2. 具备一定的信息安全威胁分析和风险评估能力，能够识别和分析安全问题；
3. 熟悉信息安全技术栈，包括密码学、访问控制、身份认证、加密技术等基础安全措施；
4. 熟悉 TCP/IP 网络协议栈，熟悉常见网络应用层协议如HTTP、HTTPS、SSH、FTP等；
5. 有良好的沟通能力和协作能力。
 
方向2：渗透测试与功能验证
1. 掌握操作系统原理、计算机网络基础、信息安全基础知识等;
2. 熟悉常见二进制漏洞原理，熟悉漏洞利用与对应防御技巧等;
3. 熟悉C/C++，熟练使用至少一种编程或脚本语言（如 Python、C/C++ ）;
4. 有信息安全竞赛（CTF）、车联网安全竞赛、开源漏洞复现等相关经历者优先。

工作职责

方向1：安全合规、运营与技术
负责整车项目、自研系统(如座舱/智驾)及委外零部件的安全管理及运营工作，包括不限于：
1. 跟进行业安全法规及标准，结合合规要求支撑企业安全体系及能力建设等管理工作；
2. TARA分析、安全需求设计、方案设计等技术工作；
3. 推动安全需求及方案落地，漏洞管理与推修、应急响应等运营工作。

方向2：渗透测试与功能验证
负责理想汽车从零部件到整车的信息安全功能验证、渗透测试，自动化渗透与检测能力建设。