1.协助进行TARA分析和审核,了解UN ECE R155/UN ECE R156;
2.根据UN-ECE标准并考虑到当前的威胁的前提下,为车辆系统实施网络安全和软件升级产品的认证测试;
3.见证自动化渗透测试和其他安全测试;
4.与客户进行技术讨论和讲解;
5.了解国内外客户通常在CSMS/SUMS/ISMS方面所遇到的挑战;
6.与关键合作伙伴建立并保持良好关系。
1.计算机科学,软件开发,电子信息,通信技术等本科专业获得学士学位;
2.对于网络安全,威胁分析(Threat Analysis)有所了解和兴趣;
3.对于应用程序开发流程有深入了解,并至少掌握一种编程语言(例如Java,Scala,C#,Ruby,Perl,Python,PowerShell);
4.对于PTES、OWASP或类似的测试框架有一定经验;
5.良好的英语听说读写能力,5年以上工作经验;
具备以下能力者将被优先考虑:
1.具有用于保护车辆的技术知识(加密,IDS/IPS等);
2.具有CISSP,CISA,CRISK,CISM,CEH,OCP或其他信息安全类证书;
3.了解ISO/IEC 27001, SAE J3061, ISO 21434, ISO 26262, GDPR, PCI, HIPPA Heavens;
4.了解TARA分析;
5.较强的分析和概括能力,以及良好的沟通和协作能力。
1、具备ISO/SAE21434/ ISO27001/ISO9001/UN ECE R155/UN ECE R156等两种或以上体系专业知识及相关法律法规的专业知识;
2、能独立辅导客户进行体系推行或者维护工作;
3、与客户进行充分沟通,全面的了解和分析客户需求,编制管理咨询计划;
4、主导或参与咨询项目,为客户提供咨询服务,编写体系文件;
5、为企业制定管理培训课程,编写培训教材,实施外部培训;
6、专业知识学习、文章撰写、内部培训与分享。
1、本科学历,5年以上工作经验,沟通表达能力强,快速学习,抗压性好,能够接受出差;
2、有较强的行业分析和方案编制能力;
3、熟悉企业管理流程及管理咨询等相关知识;
4、良好的团队协作能力及思维逻辑能力,较好的写作和沟通能力;
5、有强烈的事业心,与公司共同发展,善于学习,熟练使用office办公软件。
1.根据欧盟法规要求对客户进行车辆网络安全管理体系和软件升级管理体系的差距分析/认证审核,熟悉车企数据合规,包括汽车数据安全,GDPR个人信息保护体系和运营有相关工作经验;
2.审核车企相关体系资料,制定认证计划及准备体系审核;
3. 根据相关交通部审核规范的要求实施网络安全管理体系及软件升级管理体系的审核,并完成审核报告;
4.追踪并分析国内外的法规和标准及其新进展,如UN ECE R155、UN ECE R156、GDPR等,以及工信部发布的智能网联汽车准入相关法规、GB,GB/T等;
5.为客户提供咨询和法规解读培训,确保客户正确理解需求;
6..对业务开拓及签约提供支持。
1.本科及以上学历,5年以上工作经验;
2.具有CCAA注册的 ISO9001资质,拥有ISO27001审核员资格者优先;
3.熟悉汽车网络架构和车载通信协议,了解整车和EE架构;
4.具有快速学习能力;
5.良好的沟通能力,能够独立工作;
6.良好的英语能力;
7.团队合作,对工作高度负责;
8.愿意出差。
