工作内容:
1、主导并带领团标汽车信息安全标准,制定网络安全和数据安全的合规测试方案,根据项目需求开展合规测试及渗透测试工作,交付高质量的网络安全交付件;
2、支撑主机厂定点和零部件供应商产品测试的技术交流工作;
3、逐步建立汽车漏洞库、渗透测试攻击模式库,规划构建汽车攻防靶场和渗透测试装备;
任职资格:
1、熟悉网络安全架构,熟悉车联网云管端的网络安全架构及常见的威胁攻防技术,熟练使用相应测试工具,能对车辆ECU、CAN总线、WIFI/BT、网联通讯协议、TSP平台及APP开展网络安全的合规性测试和渗透测试;
2、获取过CISSP等安全认证者优先。
收起