车联网安全架构 全职工作

任务分工：

• 支持项目经理规划信息安全的预算和项目计划

• 审查威胁评估结果并汇总复杂的车载/非车载系统的整体组件威胁评估

• 创建和更新项目安全概念设计

• 根据已识别的漏洞与 OEM 和内部开发的系统/功能一起执行威胁分析

• 创建安全测试概念，执行测试并验证信息安全的功能是否安全实施

• 与系统/功能所有者一起定义和跟踪措施和缓解计划，以修复漏洞并降低威胁/风险级别

• 评估与项目安全相关的需求和变更，创建必要的安全可交付成果并将批准的变更及其影响整合到安全概念中

• 根据残余威胁、漏洞和风险，创建 SIEM 用例

• 分析漏洞和威胁信息，并向项目团队和 Momenta安全团队报告其相关的缓解计划和状态

• 与系统/功能所有者一起缓解问题或事故（识别受影响的产品，准备补救计划等）

• 支持供应商安全管理活动（例如供应商安全评估）、

职责范围：

• 与业务部门沟通信息安全需求，并通过安全分析详细说明设计的安全技术规范；

• 支持系统/功能、硬件、软件和测试的安全实施以满足客户需求；

• 根据客户要求指导和实施安全解决方案，包括配置和必要的开发；

• 漏洞评估（网络安全分析）；

• 监控和应对安全漏洞以减少数据丢失（网络安全响应）；

• 调查和执行安全漏洞的事后分析，以识别攻击者访问的数据和使用的漏洞（网络安全取证）；

• 实施技术和流程以加强系统和网络的安全性（网络安全管理）；

• 信息安全软件架构设计；

技能要求：

一定有：

• 本科及以上学历； EE、计算机科学、信息安全或相关专业

• 3 年以上汽车工程工作经验，经验较少的候选人将被视为初级职位

• 1 年以上复杂远程信息处理系统的安全工作经验，包括但不限于（TCP/IP、USB、蜂窝、以太网、蓝牙、Wi-Fi、GPS 和 CAN）

• 优秀的英语和汉语、日语和/或德语的书面和口头沟通能力是一个加分项。

• 密码学知识

• 硬件协议知识（例如 SPI、UART 和 JTAG）

• 熟悉至少一种实时操作系统（VxWorks、FreeRTOS、QNX、Zephyr 等）

• 熟悉计算系统架构和最佳实践（ISA、微处理器、IC、FPGA、RSIC、ISA 等）

• 具有使用 IDA Pro、网络分析器、CAN 网络工具和 Metasploit 的经验

• 在以下网络安全领域之一的经验：网络安全、应用程序安全、API 安全、容器安全、云基础设施配置、身份和访问控制、现代身份验证和授权协议、端点安全、移动安全。

• 熟悉嵌入式/汽车安全解决方案，包括不限于：IDS、IPS、SIEM、SOC、IAM、ACL等；

• 安全编码实践、道德黑客攻击和威胁建模；

• 有关（SAE J3061 / ISO 21434）/A-SPICE 的实践经验；

最好有：

• 国家/国际汽车网络安全标准化经验

• ISO 26262 / A-SPICE 相关评估经验