汽车网络安全工程师

1、项目开发：

依据公司项目开发要求，遵循科室规划与策略，全面负责各项工作的组织实施及过程管控（包括信息安全二级计划、TARA分析、信息安全目标、信息安全规范、合规测试等），并对关键节点交付文件进行审核。主导本专业领域重大技术难题的攻关实施过程。

2、能力建设：

牵头推进本专业技术能力提升方案的执行与落地（涵盖TARA分析、信息安全目标、信息安全规范、合规测试等内容），监控实施过程并评估成效，推动成果发布。主导构建培训体系，组织落实培训活动，跟踪培训效果并形成反馈机制。负责本专业知识资产建设工作，如信息安全测试用例库、漏洞库的搭建与维护。

3、TARA分析工作：

结合各项目电子电器架构及功能清单，梳理各系统数据业务流向，开展安全风险识别，输出信息安全目标并下达至相关系统及零部件工程师，同步制定信息安全技术规范。

4、供应商管理：

按照奇瑞公司供应商管理体系要求，联合采购部、质保部对供应商开展实地考察，组织质量论证与筛选，综合评估其开发实力；提供必要的技术支持，协同推进质量问题整改，确保供应商产品符合奇瑞技术与质量标准。

5、人员培养：

根据公司发展需求，积极参与公司各类技术文件的评审工作，提出专业意见，并对设计师及设计员进行技术指导，促进团队技术水平持续提升，推动人才梯队建设。