测试 (车载信息安全测试工程师)

职位描述

1. 智能汽车安全测试体系构建
•主导车联网（T-Box、IVI）、云端服务平台的全生命周期安全测试，设计覆盖 车载通信（CAN/Ethernet）、OTA升级、数字钥匙 等场景的渗透测试方案。
2. 合规性审计与漏洞管理
•执行 GDPR、GB/T 35273-2020（个人信息安全规范）、等级保护2.0 合规性验证，输出符合监管要求的《安全评估报告》。
•主导车端ECU固件、车载App的逆向分析（IDA Pro/Ghidra），挖掘 CVE级漏洞 并推动修复闭环。
3. 安全赋能与研发协同
•开发自动化测试工具链（Python/Java），实现 SecOC（Autosar安全通信）、TLS 1.3车载适配 等模块的协议模糊测试。

任职资格

核心能力
一、学历与经验：
1. 统招本科及以上，计算机科学、信息安全、车辆电子工程相关专业；
2. 3年以上 汽车/物联网行业 安全测试经验，至少主导过1个完整车型项目的网络安全合规落地。
二、技术栈要求：
1. 精通 车载总线协议（CAN FD/LIN/DoIP）的逆向分析与攻击面建模；
2. 熟练使用 Linux Auto 的系统级调试工具（GDB、JTAG），具备内核驱动漏洞挖掘能力；
3. 掌握车载诊断工具（Vector CANoe）的二次开发；
4. 熟悉 TLS 1.3、SecOC、MACsec 等车用加密协议的安全验证方法。
三、软技能：
1. 能够编写符合 ASPICE L2 标准的技术文档，具备跨部门（研发/法务/供应商）的风险沟通能力；
2. 适应车企V模型开发节奏，在SOP节点前完成安全验收。
加分项
四、认证资质：CISSP（信息系统安全专家）、CISA（信息安全审计师）、或 TÜV Rheinland 汽车安全工程师 认证；
五、行业经验：
1. 有 UN R155型式认证 项目实战经验；
2. 熟悉 ISO 21434 威胁库与攻击树（Attack Tree）建模工具（如TARA Tool Suite）；

面试信息

工作时间