Lead Engineer- 网络安全

Johnson Electric

广东省深圳市
长期
全职

2个月前

1. 网络安全体系建设

主导实施ISO 21434标准，建立覆盖ECU的CSMS（网络安全管理系统）
制定车辆全生命周期（研发-生产-售后）的网络安全流程规范
支撑企业通过R155型式认证及监管审计
支持客户的CIA等相关资料的填写与客户CS相关问题的对接

2. 威胁分析与架构设计

执行TARA（威胁分析与风险评估），定义安全目标（Security Goals）与安全需求
设计纵深防御架构（如HSM集成、SecOC通信加密、IDPS入侵检测）
协同功能安全团队处理多学科失效场景（ISO 21434+ISO 26262）

3. 安全测试与漏洞管理

策划车载渗透测试（CAN/Ethernet/蓝牙/OTA通道）
开发模糊测试（Fuzzing）脚本，挖掘ECU未知漏洞
管理漏洞修复闭环，建立0-day漏洞应急响应机制

4. 开发协同与合规落地

评审软硬件设计文档，确保安全需求可追溯（需求→测试）
制定供应商网络安全协议，管控第三方组件风险
输出型式认证文档（如Technical Constructive File）

必备项

精通 ISO 21434 / UNECE R155/R156 法规框架
掌握车载网络协议：CAN/CAN FD, Ethernet (SOME/IP, DoIP), AutoSAR SecOC
实战渗透能力：

工具：CANoe/CANalyzer、Wireshark、Kali、ECU-TEST
手法：总线注入、ECU刷写绕过、OTA中间人攻击
开发能力：

语言：Python（渗透脚本）、C/C++（安全驱动开发）
技术：密码学应用（AES-128, ECDSA）、HSM配置

加分项

认证：TÜV ISO 21434、CISSP、CEH
经验：参与过量产车型CSMS认证
能力：兼具功能安全（ISO 26262）协同经验

软技能要求

系统性思维：将碎片化攻击场景转化为防护体系
跨部门推动力：说服开发团队接受安全约束
快速学习：跟踪攻防技术演进
英语能力：阅读标准原文（ISO/SAE 21434），对客户的CS问题进行澄清

工作产出物与项目相关的CS的流程，模板和工作指引 TARA报告（含攻击树模型）安全需求规范（Security Concept） CSMS流程文档（符合R155审计要求）Come join our global, inclusive & diverse teamOur purpose is to improve the quality of life of everyone we touch through our innovative motion systems. We are a truly global team bound together by our shared values. Our culture is built on the diversity, knowledge, skills, creativity, and talents that each employee brings to the company. Our people are our company’s most valuable asset. We are committed to providing an inclusive, diverse and equitable workplace where employees of different backgrounds feel valued and respected, regardless of their age, gender, race, ethnicity or religious background. We are committed to inspiring our employees to grow, act with ownership and find fulfilment and meaning in the work they do.欢迎加入我们全球性、富包容和多元化的团队！我们的目标是通过创新的驱动系统提高每一个产品接触者的生活质量。我们是一个真正的全球性团队，我们有着共同的价值观因而联结在一起。我们的文化是建基于每一位员工为公司带来的多样性、知识、技能、创意和才能之上。我们的员工是我们企业最宝贵的资产。我们致力于为员工提供一个包容、多元和平等的工作场所，在这里无论他们的年龄、性别、肤色、种族或宗教信仰如何，不同背景的员工都能感到受重视和尊重。我们致力于激励我们的员工成长，以主人翁精神行事，并在他们所做的工作中找到成就感和意义。

Johnson Electric

立即申请