崗位職責:
1.測試方案與用例制定:負責汽車信息安全測試方案的制定、測試用例的編寫。
2.安全測試與評估:針對汽車信息安全的各類安全需求、安全目標,進行相關(guān)的安全測試和評估工作。
3.滲透測試與漏洞挖掘:對整車及零部件進行滲透測試和漏洞挖掘,發(fā)現(xiàn)潛在的安全問題。
4.信息安全文檔編寫:負責信息安全相關(guān)項目的文檔編寫工作,如需求分析文檔、技術(shù)方案報告等。
5.實驗室管理與維護:負責實驗室日常管理與維護。
6.信息安全技術(shù)研究:跟蹤、研究信息安全技術(shù)、保密技術(shù)及實際應(yīng)用。
任職要求:
1.任職年限:2年及以上相關(guān)工作經(jīng)驗;
2.背景經(jīng)歷:計算機科學、信息安全、網(wǎng)絡(luò)與空間安全、軟件工程、電子信息工程、通信工程等相關(guān)專業(yè);
3.技能水平:
(1)精通常見信息安全測試工具,如Kali Linux、Burp Suite等,具備一定的滲透測試技術(shù)。
(2)熟練掌握C/C++、Python、CAPL等編程語言,能夠編寫測試腳本。
(3)深入理解汽車電子電氣架構(gòu),知曉CAN、以太網(wǎng)等車載網(wǎng)絡(luò)協(xié)議。
(4)熟悉汽車信息安全相關(guān)標準、指導規(guī)范和評價體系,如R155、R156、GB 44495、GB 44496、GB/T 44464等。
(5)掌握主流汽車信息安全與實現(xiàn)原理,包括但不限于安全啟動、安全刷寫、安全存儲、TLS雙向認證、安全防護、OTA安全、密鑰管理等。
(6)熟悉TLS、TCP/IP、Bluetooth、WLAN等通信協(xié)議。
4.資質(zhì)證書:CISP、CISSP證書者優(yōu)先。
5.其他:具備整車或零部件信息安全設(shè)計開發(fā)/測試經(jīng)驗者優(yōu)先。