1.負責產品信息安全方案設計，進行威脅分析和風險評估；
2.定義智能網聯工程機械各ECU的安全需求，包括網關、T-Box、VCU、BMS等關鍵控制器；
3.設計并推動實現整機安全方案，如安全啟動、安全通信、安全診斷、數據加密、入侵檢測等；
4.將信息安全活動嵌入產品開發(fā)流程，落實安全開發(fā)生命周期；
5.對供應商提供的包含軟件/硬件的部件提出安全要求并進行安全評估；
6.負責或指導開發(fā)團隊實現安全特性，如基于HSM的密鑰管理、基于AUTOSAR的密碼棧集成、SecOC安全通信等；
7.制定和維護公司內部的產品信息安全開發(fā)規(guī)范、測試標準和響應流程；
8.跟蹤國內外法規(guī)和標準，確保產品符合相關安全要求。

任職要求：

1.本科及以上學歷，計算機科學、信息安全、通信工程、車輛工程、電子工程及相關專業(yè)；
2.具備3年及以上汽車、工程機械、物聯網等信息安全開發(fā)經驗，有工程機械或商用車背景者優(yōu)先；
3.熟練掌握TARA分析方法論（如STRIDE、攻擊樹分析），能獨立完成產品級的信息安全威脅分析和風險評估；
4.精通智能網聯系統(tǒng)架構，能夠定義網關、T-Box、VCU、BMS等關鍵控制器的信息安全需求與安全目標；
5.熟悉的各種加密方式，擁有安全啟動、安全通信（如SecOC）、安全診斷、入侵檢測等整機安全方案的實戰(zhàn)設計與推動經驗；
6.熟悉AUTOSAR信息安全模塊（如Crypto Stack, SecOC），具有基于HSM的密鑰管理、安全驅動集成等安全特性指導實現的經驗；
7.了解WP.29、UN R155、ISO/SAE 21434等國內外法規(guī)標準，具備制定和維護內部開發(fā)規(guī)范、測試標準及應急響應流程的能力。