小米整车网络安全方案师
任职要求
工作地点:上海、北京 1. 大学本科及以上学历(含学位),网络/信息安全、车辆工程、通信技术、软件开发等专业。 2. 熟悉智能网联汽车的电子架构、车内通信(CAN、车内以太网)、诊断等技术。 3. 熟悉汽车相关业务(如座舱业务、智驾业务、数字钥匙业务等)。 4. 熟悉常见的网络安全技术,如密钥…
工作职责
1. 负责整车、子系统、功能、或控制器级别的网络安全需求以及解决方案的开发,与其它团队协助保证实施落地;(1) 根据业务功能(如OTA、远程控车、数字钥匙、远程诊断、自动泊车等)或控制器,开展TARA 分析,开发网络安全需求,并制定相应的解决方案;(2a) 根据整车网络安全开发流程,释放和澄清相关信息安全需求于供应商,同时管理供应商信息安全开发和交付;(2b) 或与内部开发团队一起工作,完成该功能的网络安全组件开发及交付。 2. 根据网络安全管理流程,结合国际、国内相关要求(如WP29/R155/R156、ISO21434、智能网络汽车国标等),对供应商开展的网络安全工作进行管理和审查;处理整车开发过程中的相关问题,保证供应商能够及时交付网络安全功能。 3. 负责网络安全技术规范的编写;根据需要,将网络解决方案固化为企业内部的网络安全技术规范或企标,用于帮助内部自研团队开发,或指导供应商开展相关开发工作。 4. 协助网络安全验证测试团队,完成网络安全功能的验证及测试,保证网络安全的交付质量。
1. 负责整车、子系统、功能、或控制器级别的网络安全需求以及解决方案的开发,与其它团队协助保证实施落地;(1) 根据业务功能(如OTA、远程控车、数字钥匙、远程诊断、自动泊车等)或控制器,开展TARA 分析,开发网络安全需求,并制定相应的解决方案;(2a) 根据整车网络安全开发流程,释放和澄清相关信息安全需求于供应商,同时管理供应商信息安全开发和交付;(2b) 或与内部开发团队一起工作,完成该功能的网络安全组件开发及交付; 2. 根据网络安全管理流程,结合国际、国内相关要求(如WP29/R155/R156、ISO21434、智能网络汽车国标等),对供应商开展的网络安全工作进行管理和审查;处理整车开发过程中的相关问题,保证供应商能够及时交付网络安全功能; 3. 负责网络安全技术规范的编写;根据需要,将网络解决方案固化为企业内部的网络安全技术规范或企标,用于帮助内部自研团队开发,或指导供应商开展相关开发工作; 4. 协助网络安全验证测试团队,完成网络安全功能的验证及测试,保证网络安全的交付质量。
负责汽车RTOS信息安全功能(加密服务、密钥管理、安全存储、HSM驱动等)的架构设计、软件开发、测试交付,具体如下: 1. 负责承接整车和零部件信息安全需求,并完成相关功能设计、软件开发和交付验收; 2. 负责汽车RTOS加密协议栈和HSM/SHE+驱动软件开发,并完成功能模块单元测试和功能测试验证; 3. 负责汽车RTOS加密协议栈代码优化、性能和稳定性改进和质量保证; 4. 负责跟踪解决整车和零部件渗透测试和扫描漏洞的修复处理; 5. 负责开发过程中相关文档的撰写、评审和后续整改。
负责汽车RTOS信息安全功能(加密服务、密钥管理、安全存储、HSM驱动等)的架构设计、软件开发、测试交付,具体如下: 1. 负责承接整车和零部件信息安全需求,并完成相关功能设计、软件开发和交付验收; 2. 负责汽车RTOS加密协议栈和HSM/SHE+驱动软件开发,并完成功能模块单元测试和功能测试验证; 3. 负责汽车RTOS加密协议栈代码优化、性能和稳定性改进和质量保证; 4. 负责跟踪解决整车和零部件渗透测试和扫描漏洞的修复处理; 5. 负责开发过程中相关文档的撰写、评审和后续整改。
1, 通过对标、分析和咨询,研究汽车电子技术的趋势和发展方向,引导工程部门制定相关技术路线; 2, 对智能座舱,智能驾驶领域有较深的理解, 有实际的零部件开发经验,对跨域的系统方案有较深的理解; 3, 整车功能和配置进行合理分解并部署到子系统和零部件,定义各层级之间的接口、信号及交互关系; 4, 参与由FO、SO发起的相关功能实现文档评审,从平台化的角度制定电子电气架构的解决方案。制定方案变更及偏离管理规则及流程,以应对项目应用时的方案变更和偏离; 5, 主导每个开发阶段整车网络拓扑方案的制定及发布,跟踪和管控基础技术,功能安全定义,实施和验证; 6, 负责整车产品传递过来的整车产品配置变更评估请求,带领工程部门完成技术可行性, 成本,时间周期等一系列评估工作。 7, 解决在车辆开发周期中电子电气架构相关技术问题。协助完成与供应商的技术交流,进行技术设计复核; 8, 从技术角度出发,参与确立公司电子电气架构平台规划及电子电气架构的开发流程,编制整车电子电气架构技术方案并持续进行优化和升级;