职责:
从系统级别,与安全专家协作,结合客户规范、网络安全流程及自身经验
规划并实施项目中的网络安全活动
基于产品范围执行网络安全风险评估和威胁建模
根据技术约束与操作限制推荐适合项目的应对措施
分析风险识别中涉及的安全、财务、运营和隐私问题
根据项目需求设计并主导网络安全技术方案
与硬件和软件团队协作优化解决方案
创建网络安全保证案例,为项目达成的网络安全程度提供论证依据
推动开发并为硬件和软件团队提供技术支持
就技术性网络安全问题与客户对接
持续关注并更新供应商及客户的漏洞信息
要求:
工程或计算机科学学士学位
网络安全相关经验或学历优先
熟悉汽车网络安全/功能安全标准(如ISO/SAE 21434、WP.29 SUMS