汽车行业信息安全部安全工程师网络安全巡检手册.docxVIP

汽车行业信息安全部安全工程师网络安全巡检手册

第1章组织架构与职责界定

1.1安全工程师岗位定义与资质要求

安全工程师作为汽车行业信息安全部（ISD）的核心执行单元，其核心职责是依据《汽车信息安全架构》（ASIA）标准，对整车及零部件供应链进行全生命周期的渗透测试、漏洞扫描及代码审计，确保数据在制造、运输及交付过程中的机密性与完整性。该岗位需具备汽车电子行业特有的知识背景，熟悉CAN总线协议、ISO26262功能安全标准及数据加密算法（如AES-256、国密SM4）。在资质要求上，必须持有国家认可的CISP-PTE（国际注册信息安全专业人员-技术实践专家）或CI