Lead Engineer- 网络安全
- Shenzhen, Guangdong
- Permanent
- Full-time
- 主导实施ISO 21434标准,建立覆盖ECU的CSMS(网络安全管理系统)
- 制定车辆全生命周期(研发-生产-售后)的网络安全流程规范
- 支撑企业通过R155型式认证及监管审计
- 支持客户的CIA等相关资料的填写与客户CS相关问题的对接
- 执行TARA(威胁分析与风险评估),定义安全目标(Security Goals)与安全需求
- 设计纵深防御架构(如HSM集成、SecOC通信加密、IDPS入侵检测)
- 协同功能安全团队处理多学科失效场景(ISO 21434+ISO 26262)
- 策划车载渗透测试(CAN/Ethernet/蓝牙/OTA通道)
- 开发模糊测试(Fuzzing)脚本,挖掘ECU未知漏洞
- 管理漏洞修复闭环,建立0-day漏洞应急响应机制
- 评审软硬件设计文档,确保安全需求可追溯(需求→测试)
- 制定供应商网络安全协议,管控第三方组件风险
- 输出型式认证文档(如Technical Constructive File)
- 精通 ISO 21434 / UNECE R155/R156 法规框架
- 掌握车载网络协议:CAN/CAN FD, Ethernet (SOME/IP, DoIP), AutoSAR SecOC
- 实战渗透能力:
- 工具:CANoe/CANalyzer、Wireshark、Kali、ECU-TEST
- 手法:总线注入、ECU刷写绕过、OTA中间人攻击
- 开发能力:
- 语言:Python(渗透脚本)、C/C++(安全驱动开发)
- 技术:密码学应用(AES-128, ECDSA)、HSM配置
- 认证:TÜV ISO 21434、CISSP、CEH
- 经验:参与过量产车型CSMS认证
- 能力:兼具功能安全(ISO 26262) 协同经验
- 系统性思维:将碎片化攻击场景转化为防护体系
- 跨部门推动力:说服开发团队接受安全约束
- 快速学习:跟踪攻防技术演进
- 英语能力:阅读标准原文(ISO/SAE 21434),对客户的CS问题进行澄清