汽车信息安全工程师

1. 体系建设与合规落地：基于ISO 21434法规及国内GB44495，44496强标要求，搭建和维护公司的汽车信息安全开发流程体系，确保产品开发全生命周期满足合规要求。
2. 威胁分析与风险评估：主导整车及零部件（特别是电子电气架构）的TARA分析，识别潜在安全威胁，确定安全目标并分解至具体零部件需求。
3. 安全方案设计：负责整车及ECU的信息安全架构设计，包括安全启动、安全通信（SecOC/TSL）、安全诊断、身份认证、密钥管理及入侵检测系统（IDS）策略的定义。
4. 技术评审与测试支持：参与硬件和软件的设计评审，确保安全机制正确实施；配合测试团队制定安全测试用例，协助进行渗透测试和漏洞修复验证。
5. 应急响应与运维：建立并维护汽车信息安全事件应急响应机制，负责售后阶段的安全监控、漏洞管理与OTA升级策略制定。