职位&公司对比

职位详情

• 北京
• 5-10年
• 硕士

• 计算机/信息安全相关专业
• 安全架构搭建经验
• 车联网

职位描述： 职位概述：负责各控制器、系统及业务场景的信息安全风险评估、解决方案设计、推进与实施，确保整车智能网联系统在设计、开发和运营阶段信息安全的有效落地。 主要职责： 1.威胁分析与风险评估：进行持续的安全威胁分析与评估，确保系统在面对远程攻击、近场攻击、物理攻击等多样化风险时能够有效防护，并通过优化流程和技术解决方案减少潜在安全隐患； 2.信boss息安全方案制定与实施：负责boss智能网联汽车各业务场景下的的安全解决方案设计、推进与实施，确保整车在设计、开发及运营过程中信息安全的有效落地； 3.跨部门合作：与跨部门团队密切协作，推动信息安全技术的落地与优化； 4.新兴技术的持续跟踪：负责跟踪行业最新的汽车信息安全技术动态，评估新兴技术对现有业务及系统的安全性影响，并及时调整安全策略与解决方案； 5.合规性管理：确保汽车信息安全的业务方案符合信息安全法规与BOSS直聘标准要求； 职位要求： 1.教育背景：全日制本科及以上学历，信息安全、计算机、汽车工程、电子工程等相关专业； 2.经验要求： a. 至少5年以上信息安全、嵌入式系统、汽车信息安全等相关领域的工作经验； b. 具备良好的编程经验，参与过公司级项目的研发； c. 熟悉攻防技术，能进行有效的漏洞分析、风险评估和方案设计; 3.技术能力（一项或多项）： aboss. 熟悉汽车信息安全标准（如ISO 21434、UN R155、WP.29、GB 44495等）； b. 具备扎实的信息安全威胁分析与风险评估能力，能够独立识别、分析并有效应对复杂安全问题； c. 熟悉车载网络协议（如CAN、CAN FD、LIN等），熟悉车载操作系统和嵌入式系统安全； d. 精通全面的信息安全技术栈，涵盖密码学、身份认证、访问控制、加密技术、入侵检测、操作系统安全、安全启动、安全调试等领域，能够在多层次上进行安全防护与攻防分析； 4.沟通能力：良好的沟通与协调能力，能够有效推动跨部门合作，确保信息安全在各业务模块的顺利实施； 5.业务安boss全意识：理解汽车业务的安全需求，能够在技术层面为业务团队提供有效支持，帮助其识别并应对潜在的安全威胁； 6.优先条件： a.拥有信息安全相关认证（如CISSP、CISA等）者优先； b.具有汽车行业相关开发背景或社区代码贡献经验者优先; c.有汽车信息安全的业务和技术经验，熟悉汽车行业信息安全相关规范与流程加分。