Back to search
SEGULA Technologies Linkedin · Posted 1mo ago

网络安全技术联络人

Pudong

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

岗位目标:

担任全球网络安全架构团队与中国工程团队之间的技术桥梁,确保全球安全架构得以实施并进行适配,以满足 GB44495 要求及中国合规预期。

主要职责:

1. 全球架构与中国合规对齐 将全球网络安全架构转化为符合中国合规要求(GB44495)的实现方案 建立并维护架构控制措施与GB要求之间的映射关系

2. 需求分解与追溯 将网络安全需求分解为系统级、平台级和软件级的可交付成果 确保从需求 → 实现 → 验证证据的完整追溯性 按照中国预期实施基于生命周期的网络安全执行

3. 技术管理与设计评审 领导中国车辆项目(信息娱乐、车联网、数字座舱、ADAS)的网络安全设计评审 确保设计具有可测试性,并符合GB检测与验证预期 将实现输出(日志、配置、工件)与合规要求对齐 4. 供应商生态协同 与Tier-1供应商及合作伙伴协作,确保交付的组件满足GB合规要求 支持与中国供应链的技术澄清和需求对齐

任职要求:

1、网络安全、计算机科学、电子或相关专业本科/硕士学历

2、深入理解如何将架构转化为可实现、可测试的需求

3、具有跨国团队协作的经验

4、核心网络安全技术知识 对称/非对称加密 哈希(例如 SHA-2) 数字签名与 PKI 概念

5、了解安全密钥管理原则 安全存储(HSM / 安全元件概念) 密钥生命周期(预置、轮换、撤销) 完整性与软件保护 代码签名与安全启动链 基于哈希的完整性验证(固件/配置) 能够评估信任链和防篡改机制

6、了解安全或安全相关参数的防护需求 安全通信 TLS / 安全 IP 通信概念 认证、加密、完整性、重放保护

7、理解车内与车外通信安全的区别 安全连接(攻击面识别) 蜂窝网络(TCU / 后端通信) Wi-Fi 蓝牙(经典蓝牙及低功耗蓝牙)

8、能够识别这些接口上的攻击向量和误用场景 安全诊断与调试 诊断认证与访问控制(例如 UDS 安全概念) 诊断写入/编码例程的风险 安全调试访问控制(量产与开发分离) 防篡改原则

优先要求:

5年以上汽车嵌入式系统、平台安全或网络安全架构经验

了解相邻GB标准(如软件升级、自动驾驶数据记录)

具有使用GB/T 38628或类似生命周期框架的经验

熟悉中国特有的数据安全预期

中国商用密码知识:SM2/SM3/SM4算法,了解中国商用密码法规要求

嵌入式与平台安全经验:安全启动实现、可信执行环境(TEE)、硬件信任根(RoT)、了解ECU级威胁(固件篡改、权限提升)

高级连接与生态安全:OTA架构与后端信任模型、eSIM/预置生态、V2X安全概念(PKI、证书管理)、GNSS欺骗/干扰风险

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent