小米小米汽车-整车网络安全方案师
任职要求
1. 大学本科及以上学历(含学位),网络/信息安全、车辆工程、通信技术、软件开发等专业; 2. 熟悉智能网联汽车的电子架构、车内通信(CAN、车内以太网)、诊断等技术。 3. 熟悉汽车相关业务(如座舱业务、智驾业务、数字钥匙业务等); 4. 熟悉常见的网络安全技术,如密钥、证书、HSM、TEE、加解密、安全通信、权限访问控制等; 5. 了解相关的汽车网络安全标准法规要求,如ISO21434,WP29、国内相关国标; 6. 了解常见的智能网络汽车网络攻击技术、防护手段; 7. 拥有两个及以上的完整的整车网络安全项目经验; 8. 三年及以上网络安全相关工作经验; 9. 工作积极主动,勤于思考,有较强的事业心和责任感; 10. 良好的沟通能力。
工作职责
1. 负责整车、子系统、功能、或控制器级别的网络安全需求以及解决方案的开发,与其它团队协助保证实施落地;(1) 根据业务功能(如OTA、远程控车、数字钥匙、远程诊断、自动泊车等)或控制器,开展TARA 分析,开发网络安全需求,并制定相应的解决方案;(2a) 根据整车网络安全开发流程,释放和澄清相关信息安全需求于供应商,同时管理供应商信息安全开发和交付;(2b) 或与内部开发团队一起工作,完成该功能的网络安全组件开发及交付; 2. 根据网络安全管理流程,结合国际、国内相关要求(如WP29/R155/R156、ISO21434、智能网络汽车国标等),对供应商开展的网络安全工作进行管理和审查;处理整车开发过程中的相关问题,保证供应商能够及时交付网络安全功能; 3. 负责网络安全技术规范的编写;根据需要,将网络解决方案固化为企业内部的网络安全技术规范或企标,用于帮助内部自研团队开发,或指导供应商开展相关开发工作; 4. 协助网络安全验证测试团队,完成网络安全功能的验证及测试,保证网络安全的交付质量。
1. 负责整车、子系统、功能、或控制器级别的网络安全需求以及解决方案的开发,与其它团队协助保证实施落地;(1) 根据业务功能(如OTA、远程控车、数字钥匙、远程诊断、自动泊车等)或控制器,开展TARA 分析,开发网络安全需求,并制定相应的解决方案;(2a) 根据整车网络安全开发流程,释放和澄清相关信息安全需求于供应商,同时管理供应商信息安全开发和交付;(2b) 或与内部开发团队一起工作,完成该功能的网络安全组件开发及交付。 2. 根据网络安全管理流程,结合国际、国内相关要求(如WP29/R155/R156、ISO21434、智能网络汽车国标等),对供应商开展的网络安全工作进行管理和审查;处理整车开发过程中的相关问题,保证供应商能够及时交付网络安全功能。 3. 负责网络安全技术规范的编写;根据需要,将网络解决方案固化为企业内部的网络安全技术规范或企标,用于帮助内部自研团队开发,或指导供应商开展相关开发工作。 4. 协助网络安全验证测试团队,完成网络安全功能的验证及测试,保证网络安全的交付质量。
1. 负责整车网络安全架构设计,根据电子电器架构、关键功能、车型目标市场,设计网络安全整体的架构、关键技术路线。 2. 负责整车、子系统、功能、或控制器级别的网络安全需求以及解决方案的开发,与其它团队协助保证实施落地;(1) 根据业务功能(如OTA、远程控车、数字钥匙、远程诊断、自动泊车等)或控制器,开展TARA 分析,开发网络安全需求,并制定相应的解决方案;(2a) 根据整车网络安全开发流程,释放和澄清相关信息安全需求于供应商,同时管理供应商信息安全开发和交付;(2b) 或与内部开发团队一起工作,完成该功能的网络安全组件开发及交付。 3. 负责网络安全技术规范的编写、审核。 4. 协助网络安全工程师对供应商管理的质量把关,确保整车供应链的安全。 5. 协助网络安全验证测试团队,完成网络安全功能的验证及测试、以及存量车网络安全问题的处理,保证网络安全的及时交付。
