1、制定整车 网络安全开发生命周期（CSMS） 并落地 2、执行 TARA（威胁分析与风险评估），定义安全需求 3、设计 HSM/SecOC/IDS（入侵检测） 等安全机制 4、主导 渗透测试，发现漏洞并推动修复 5、支持 OTA安全升级，防止恶意篡改 6、确保产品符合 R155、GDPR（数据隐私） 等法规 7、培训团队提升安全意识，应对 新兴威胁（如AI伪造攻击）

所需经验： 1. 技术能力要求 核心技能 -汽车网络安全标准与法规： 精通 ISO/SAE 21434（道路车辆网络安全工程） 熟悉 UNECE R155/R156（车辆网络安全与OTA法规） 了解 ISO 26262（功能安全）与 ISO 27001（信息安全管理） -渗透测试与漏洞分析： 掌握车载系统渗透测试（如ECU、T-Box、IVI、网关） 熟悉常见攻击手段（CAN注入、重放攻击、侧信道攻击） 能使用 Kali Linux、Metasploit、Wireshark、CANalyzer 等工具 -安全架构设计： 设计 HSM（硬件安全模块）、TEE（可信执行环境）、Secure Boot 熟悉 AutoSAR SecOC（安全通信）、TARA（威胁分析与风险评估） 了解 PKI（公钥基础设施）、TLS/SSL、AES加密 扩展技能 车联网（V2X）安全： 熟悉 DSRC/C-V2X 安全机制（如证书管理、消息认证） -OTA安全： 掌握 FOTA/SOTA 安全升级流程（签名验证、回滚保护） -合规与认证： 参与过 TISAX、CC EAL4+ 等安全认证项目 2. 行业经验 -经验要求： 社招通常要求 5年 汽车网络安全或嵌入式安全经验 有量产车型网络安全方案落地 经验者优先 -供应链与协作： 熟悉Tier1供应商（如大陆、博世、华为）的安全方案 能协调 开发团队、法务、供应商 确保合规 3. 软技能 -风险分析与决策： 能评估安全威胁等级，制定应对策略 -沟通与合规： 擅长编写 网络安全文档（CSMS、TARA报告） 能与 监管机构（如工信部、ECE） 沟通合规要求 -语言能力： 英语流利（阅读RFC/ISO标准，撰写技术报告）