岗位职责
1.标准实施与维护:
–负责汽车电子电气系统及部件的网络安全设计、开发和验证过程中的ISO 21434标准落地执行工作。
–根据ISO 21434要求制定网络安全策略,构建网络威胁模型,并将其融入到产品的整个生命周期管理中。
2.安全需求分析与架构设计:
–分析识别产品在网络安全方面的需求,参与制定系统的安全需求规格书。
–参与设计并优化安全架构,确保产品能够抵御潜在的网络攻击和恶意行为。
3.风险评估与控制:
–运用风险评估方法论进行网络安全风险分析,包括但不限于STRIDE(Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege)等模型,确定安全风险等级。
–设计并实施控制措施以降低网络安全风险至可接受水平。
4.安全测试与验证:
–制定网络安全测试计划和用例,执行渗透测试、模糊测试、静态代码分析等安全性验证活动。
–验证安全功能的有效性,确保产品通过网络安全合规认证。
5.文档编制与审核:
–编制网络安全相关的设计文档、测试报告以及符合性证明材料,确保所有文档符合ISO 21434及其他适用的标准要求。
–审核项目组提交的相关安全文档,确保其内容完整性和准确性。
6.培训与支持:
–对内部团队进行网络安全意识培训,提升全员对ISO 21434的理解和应用能力。
–协助跨部门沟通协调,解决项目执行过程中遇到的安全问题。
任职条件
1.教育背景:
–计算机科学、信息安全、通信工程或相关领域的本科及以上学历。
2.专业知识与技能:
–熟悉 ISO 21434 汽车网络安全管理体系,并有实际操作经验。
–掌握网络安全原理和技术,如加密算法、访问控制、防火墙技术、入侵检测等。
–具备软件开发生命周期(SDLC)和汽车电子电气架构知识,了解 V 型开发流程或其他敏捷开发模式。
3.工作经验:
–至少 3 年以上网络安全相关工作经验,具备汽车行业的网络安全实践经验者优先。
–有参与过基于 ISO 21434标准的产品开发项目的经历。
4.资质证书:
–拥有 CISAW、CISSP、CSSLP 等相关网络安全认证者优先考虑。
5.其他素质:
–出色的问题分析和解决能力,良好的书面和口头表达能力。
–具备团队协作精神,能够在高压环境下独立完成任务。
6.持续学习能力:
关注汽车行业网络安全趋势和技术发展,保持对最新法规、标准及攻防技术的敏锐洞察。