岗位职责：
1、参与汽车电子控制器和数字化服务的产品信息安全技术开发工作，例如，网关、车身电子控制器、域控制器、蓝牙通讯控制器、FOTA、数字钥匙服务等；
2、按照公司产品信息安全的流程要求，在项目中开展产品信息安全开发和运维的相关活动；
3、结合产品的应用场景和功能定义，开展产品信息安全分析（TARA），并根据信息安全等级评估，制定信息安全防护措施；
4、负责分析客户需求、法律法规要求和标准要求，负责定义和分解控制器产品信息安全技术方案，编写相应开发文档，并在产品中跟踪及推动产品信息安全需求的实施；
5、在项目开发过程中，为产品信息安全功能测试和渗透测试提供技术支持；
6、围绕公司产品，开展产品信息安全运维活动，包括：搜集信息安全情报、分析和管理产品的信息安全漏洞、制定修补和防护措施、开展产品信息安全事件应急响应工作等；
7、参与公司和部门产品信息安全能力建设工作，包括：研发流程体系改进、技术方案体系建设、信息安全测试能力建设、工具链体系建设、产品信息安全运维能力建设等；
8、在公司和部门开展相关的技术培训。
岗位要求：
1、学历背景：本科及以上学历，电子自动化、计算机、信息安全、密码学等相关专业；
2、知识背景：具备密码学及相关应用经验、熟悉基本信息安全概念及常见攻防知识、熟悉信息安全相关方法论，例如，HEAVENS方法、威胁建模、攻击树分析等；熟悉常见的信息安全防护技术方案，例如，防火墙、IDS/IPS、漏洞扫描、身份认证、代码审计、密码学算法、PKI系统等；熟悉常见的信息安全攻防测试方法，如逆向工程、重放攻击等；熟悉信息安全相关的行业标准和开发流程，例如，SDLC、ISO21434、SAEJ3061等；
3、英语能力：大学英语四级以上水平，听、说、读、写流利；
4、计算机能力：熟练Office软件，熟悉计算机软硬件知识，熟悉信息安全领域相关工具；
5、通过网络安全专业相关培训及认证，有CISSP、CISA、CCIE等证书者优先考虑；
6、有汽车电子行业、智能硬件、电子行业、物联网行业工作经验优先；
7、熟悉Linux、AutoSAR软件架构优先；
8、熟悉CAN(FD)、Ethernet、BLE、Wi-Fi等通讯协议优先；
9、熟悉HSM、SE、TPM等安全模块应用开发经验优先；
10、熟悉区块链、以太坊、智能合约等技术者优先。