小米小米汽车-产品安全工程师
负责产品安全生命周期功能开发阶段安全计划和协调,指导概念阶段/系统/硬件/软件功能安全开发和功能安全测试验证; 负责内外部功能安全审核,支持功能开发改进不合格项; 负责供应商DIA签订,安全计划及功能安全需求确认,以及进行供应商功能安全评审; 负责概念开发阶段的安全分析(HARA)和SG制定; 支持系统架构设计,负责系统阶段的安全分析和安全需求(FSC/TSC); 制定软件功能安全需求(SSR),并支持功能安全产品软件开发,包括安全措施和软件安全机制的实现; 负责系统/软件阶段安全分析和功能安全输出物(FTA/FMEA/DFA); 负责系统/软件层级功能安全开发的流程和规范编写和优化; 支持功能安全验证。
1. 数据安全防护: - 设计数据安全防护体系,覆盖数据采集、传输、存储、使用、销毁全流程的安全风险识别; - 结合行业最佳实践,搭建数据分类分级、权限管理、日志审计等技术框架; - 探索零信任、动态脱敏等新兴技术,提升数据安全防护能力。 2. 数据隐私合规管理: - 根据GDPR、个人信息保护法等法规,制定业务数据采集、存储、传输的合规策略; - 推动隐私合规需求的的落地,确保业务全流程符合监管要求。 3. 数据安全审计与风险评估: - 主导内部数据安全合规审计,识别业务流程中的数据安全泄露风险,输出整改方案; - 对接第三方审计机构,协助完成相关合规认证。 4. 协作与能力建设: - 与研发、测试团队协作推进数据安全落地产品,提供技术支持和指导; - 行业技术跟踪,研究数据安全技术趋势,建设数据安全能力。
1、产品安全测试,安全评估,以及代码审计; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、对网络入侵,业务风险事件进行响应处理。
1. 负责应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计; 2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持; 3. 参与应用安全产品的能力建设,运营工作; 4. 输出及维护统一的安全解决方案,并能够推动方案的落地。