Johnson Electric Lead Engineer- 网络安全 

China, Guangdong Province, Shenzhen 

254435736

网络安全体系建设

• 主导实施 ISO 21434 标准，建立覆盖ECU的 CSMS （网络安全管理系统）
• 制定车辆全生命周期（研发-生产-售后）的网络安全流程规范
• 支撑企业通过 R155 型式认证 及监管审计

威胁分析与架构设计

• 执行 TARA （威胁分析与风险评估） ，定义安全目标（Security Goals）与安全需求
• 设计 纵深防御架构（如HSM集成、SecOC通信加密、IDPS入侵检测）
• 协同功能安全团队处理 多学科失效场景 （ISO 21434+ISO 26262）

• 策划 车载渗透测试（CAN/Ethernet/蓝牙/OTA通道）
• 开发 模糊测试（ Fuzzing ）脚本 ，挖掘ECU未知漏洞
• 管理漏洞修复闭环，建立 0-day 漏洞应急响应机制

开发协同与合规落地

• 评审软硬件设计文档，确保安全需求可追溯（需求→测试）
• 制定 供应商网络安全协议 ，管控第三方组件风险
• 输出 型式认证文档 （如Technical Constructive File）

必备项

• 精通 ISO 21434 / UNECE R155/R156 法规框架
• 掌握 车载网络协议 ：CAN/CAN FD, Ethernet (SOME/IP, DoIP), AutoSAR SecOC
• 实战渗透能力：
  • 工具：CANoe/CANalyzer、Wireshark、Kali、ECU-TEST
  • 手法：总线注入、ECU刷写绕过、OTA中间人攻击
• 开发能力：
  • 语言：Python（渗透脚本）、C/C++（安全驱动开发）
  • 技术：密码学应用（AES-128, ECDSA）、HSM配置

加分项

• 认证： TÜV ISO 21434 、 CISSP 、 CEH
• 经验：参与过 量产车型 CSMS 认证
• 能力：兼具 功能安全（ ISO 26262 ） 协同经验

软技能要求

• 系统性思维 ：将碎片化攻击场景转化为防护体系
• 跨部门推动力 ：说服开发团队接受安全约束
• 快速学习 ：跟踪攻防技术演进
• 英语能力 ：阅读标准原文（ISO/SAE 21434），对客户的CS问题进行澄清

与项目相关的CS的（含攻击树模型）（Security Concept）（符合R155审计要求）