小米小米汽车-产品安全工程师
任职要求
1.本科及以上学历,车辆工程、交通工程、交通运输、机械工程、电化学、材料科学与工程(金属材料方向)等相关专业背景…工作职责
1.负责新能源汽车热安全现场调查、车辆勘验; 2.负责新能源汽车高压电系统运行数据分析、热安全原因分析; 3.负责新能源汽车热安全调查报告撰写。
负责产品安全生命周期功能开发阶段安全计划和协调,指导概念阶段/系统/硬件/软件功能安全开发和功能安全测试验证; 负责内外部功能安全审核,支持功能开发改进不合格项; 负责供应商DIA签订,安全计划及功能安全需求确认,以及进行供应商功能安全评审; 负责概念开发阶段的安全分析(HARA)和SG制定; 支持系统架构设计,负责系统阶段的安全分析和安全需求(FSC/TSC); 制定软件功能安全需求(SSR),并支持功能安全产品软件开发,包括安全措施和软件安全机制的实现; 负责系统/软件阶段安全分析和功能安全输出物(FTA/FMEA/DFA); 负责系统/软件层级功能安全开发的流程和规范编写和优化; 支持功能安全验证。
1. 数据安全防护: - 设计数据安全防护体系,覆盖数据采集、传输、存储、使用、销毁全流程的安全风险识别; - 结合行业最佳实践,搭建数据分类分级、权限管理、日志审计等技术框架; - 探索零信任、动态脱敏等新兴技术,提升数据安全防护能力。 2. 数据隐私合规管理: - 根据GDPR、个人信息保护法等法规,制定业务数据采集、存储、传输的合规策略; - 推动隐私合规需求的的落地,确保业务全流程符合监管要求。 3. 数据安全审计与风险评估: - 主导内部数据安全合规审计,识别业务流程中的数据安全泄露风险,输出整改方案; - 对接第三方审计机构,协助完成相关合规认证。 4. 协作与能力建设: - 与研发、测试团队协作推进数据安全落地产品,提供技术支持和指导; - 行业技术跟踪,研究数据安全技术趋势,建设数据安全能力。
1、产品安全测试,安全评估,以及代码审计; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、对网络入侵,业务风险事件进行响应处理。
1. 负责应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计; 2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持; 3. 参与应用安全产品的能力建设,运营工作; 4. 输出及维护统一的安全解决方案,并能够推动方案的落地。