职位描述:
1. 负责整车、子系统、功能、或控制器级别的网络安全需求以及解决方案的开发,与其它团队协助保证实施落地;(1) 根据业务功能(如OTA、远程控车、数字钥匙、远程诊断、自动泊车等)或控制器,开展TARA 分析,开发网络安全需求,并制定相应的解决方案;(2a) 根据整车网络安全开发流程,释放和澄清相关信息安全需求于供应商,同时管理供应商信息安全开发和交付;(2b) 或与内部开发团队一起工作,完成该功能的网络安全组件开发及交付;
2. 根据网络安全管理流程,结合国际、国内相关要求(如WP29/R155/R156、ISO21434、智能网络汽车国标等),对供应商开展的网络安全工作进行管理和审查;处理整车开发过程中的相关问题,保证供应商能够及时交付网络安全功能;
3. 负责网络安全技术规范的编写;根据需要,将网络解决方案固化为企业内部的网络安全技术规范或企标,用于帮助内部自研团队开发,或指导供应商开展相关开发工作;
4. 协助网络安全验证测试团队,完成网络安全功能的验证及测试,保证网络安全的交付质量。
职位要求:
1. 大学本科及以上学历(含学位),网络/信息安全、车辆工程、通信技术、软件开发等专业;
2. 熟悉智能网联汽车的电子架构、车内通信(CAN、车内以太网)、诊断等技术。
3. 熟悉汽车相关业务(如座舱业务、智驾业务、数字钥匙业务等);
4. 熟悉常见的网络安全技术,如密钥、证书、HSM、TEE、加解密、安全通信、权限访问控制等;
5. 了解相关的汽车网络安全标准法规要求,如ISO21434,WP29、国内相关国标;
6. 了解常见的智能网络汽车网络攻击技术、防护手段;
7. 拥有两个及以上的完整的整车网络安全项目经验;
8. 三年及以上网络安全相关工作经验;
9. 工作积极主动,勤于思考,有较强的事业心和责任感;
10. 良好的沟通能力。
招聘部门:
小米
工作地点:
上海市社招全职职位 ID:P7564
面试建议:
小米汽车的整车网络安全方案师职位是一个融合汽车工程与网络安全的复合型岗位。这个岗位最显著的特点是要求候选人既要有传统汽车电子架构的专业知识,又要具备前沿的网络安全技术能力。面试官会特别关注你在TARA分析方法上的实战经验,以及如何将ISO21434等标准落地到具体车型开发中的案例。另一个关键点是供应商管理能力,因为这份工作需要频繁与供应商协作完成网络安全功能的开发和交付。 建议应聘者重点准备三个方面的内容:首先是用具体项目案例展示你完整的整车网络安全开发经验,特别是TARA分析过程和结果应用的细节。其次是准备1-2个供应商管理中的挑战案例,说明你是如何确保供应商按时交付符合安全要求的组件。最后要熟悉小米汽车的主要业务场景,比如OTA、数字钥匙等,能够针对这些场景提出安全解决方案。技术层面要复习车内通信协议和安全防护技术的结合应用,面试中可能会涉及技术方案的讨论。