网络安全技术联络人
Indexed description
岗位目标:
担任全球网络安全架构团队与中国工程团队之间的技术桥梁,确保全球安全架构得以实施并进行适配,以满足 GB44495 要求及中国合规预期。
主要职责:
1. 全球架构与中国合规对齐 将全球网络安全架构转化为符合中国合规要求(GB44495)的实现方案 建立并维护架构控制措施与GB要求之间的映射关系
2. 需求分解与追溯 将网络安全需求分解为系统级、平台级和软件级的可交付成果 确保从需求 → 实现 → 验证证据的完整追溯性 按照中国预期实施基于生命周期的网络安全执行
3. 技术管理与设计评审 领导中国车辆项目(信息娱乐、车联网、数字座舱、ADAS)的网络安全设计评审 确保设计具有可测试性,并符合GB检测与验证预期 将实现输出(日志、配置、工件)与合规要求对齐 4. 供应商生态协同 与Tier-1供应商及合作伙伴协作,确保交付的组件满足GB合规要求 支持与中国供应链的技术澄清和需求对齐
任职要求:
1、网络安全、计算机科学、电子或相关专业本科/硕士学历
2、深入理解如何将架构转化为可实现、可测试的需求
3、具有跨国团队协作的经验
4、核心网络安全技术知识 对称/非对称加密 哈希(例如 SHA-2) 数字签名与 PKI 概念
5、了解安全密钥管理原则 安全存储(HSM / 安全元件概念) 密钥生命周期(预置、轮换、撤销) 完整性与软件保护 代码签名与安全启动链 基于哈希的完整性验证(固件/配置) 能够评估信任链和防篡改机制
6、了解安全或安全相关参数的防护需求 安全通信 TLS / 安全 IP 通信概念 认证、加密、完整性、重放保护
7、理解车内与车外通信安全的区别 安全连接(攻击面识别) 蜂窝网络(TCU / 后端通信) Wi-Fi 蓝牙(经典蓝牙及低功耗蓝牙)
8、能够识别这些接口上的攻击向量和误用场景 安全诊断与调试 诊断认证与访问控制(例如 UDS 安全概念) 诊断写入/编码例程的风险 安全调试访问控制(量产与开发分离) 防篡改原则
优先要求:
5年以上汽车嵌入式系统、平台安全或网络安全架构经验
了解相邻GB标准(如软件升级、自动驾驶数据记录)
具有使用GB/T 38628或类似生命周期框架的经验
熟悉中国特有的数据安全预期
中国商用密码知识:SM2/SM3/SM4算法,了解中国商用密码法规要求
嵌入式与平台安全经验:安全启动实现、可信执行环境(TEE)、硬件信任根(RoT)、了解ECU级威胁(固件篡改、权限提升)
高级连接与生态安全:OTA架构与后端信任模型、eSIM/预置生态、V2X安全概念(PKI、证书管理)、GNSS欺骗/干扰风险
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search