公司简介
CS Group Canada 是 CS Group 的子公司(属于 Sopra Steria Group),在航空航天、电气和自动驾驶行业中开发和认证安全关键系统方面处于领先地位。
加入 CS Group Canada 意味着参与一些北美最负盛名的系统制造商的复杂高科技项目,同时享受具有竞争力的薪资、全面的福利和灵活的工作安排。
职位描述
作为汽车产品的网络安全工程师,您将在确保我们车辆系统和 ECU 架构的安全性和合规性方面发挥核心作用。您的职责包括:
• 通过使用 Medini Analyze(ANSYS)应用 TARA 方法,对当前系统架构和车辆级功能进行全面风险评估。
• 确定关键资产、潜在攻击向量、威胁场景,并评估 ECU 和车辆级别的相关风险。
• 从 TARA 结果中推导出网络安全目标和网络安全要求,并确保在产品开发生命周期中保持可追溯性。
• 参与网络安全概念(CSC)的制定,并确保与 ISO/SAE 21434 和监管要求(例如 UNECE R155/R156)的一致性。
• 与系统、软件和硬件工程团队合作,整合推荐的安全措施(加密、安全启动、安全通信、密钥管理)。
• 支持网络安全控制的验证活动,并参与审计、评审和发现文档的编写。
资格要求
• 软件、电气、计算机或汽车工程或相关领域的学士或硕士学位。
• 3–10 年汽车网络安全或嵌入式系统网络安全的经验,具有 TARA 和 ISO/SAE 21434 过程的实践经验。
• 对 Medini Analyze(ANSYS)进行威胁和风险评估的强大知识。
• 对车辆和 ECU 架构、通信协议(CAN、CAN-FD、汽车以太网、SOME/IP、UDS)以及嵌入式安全机制(安全启动、加密、密钥管理、安全通信)有扎实的理解。
• 证明有能力定义网络安全目标和要求,并确保在开发生命周期中保持可追溯性。
• 优秀的分析、解决问题和文档编写能力。
• 能够与多学科、多地点的工程团队协作工作。
优先/附加资格:
• 具有 ADAS、自动驾驶系统或安全关键 ECU 的经验。
• 在网络安全验证和测试(模糊测试、鲁棒性测试、渗透测试)方面的实践经验。
• 了解网络安全案例准备和内部/外部审计流程。
• 熟悉 UNECE R155/R156 等监管要求。
附加信息
请注意,仅会联系被选中的候选人和永久居民/加拿大公民。
职位类型:全职,永久
CS Group Canada 重视工作场所的多样性,鼓励女性、可见少数群体、少数民族、土著人和残疾人申请。
福利:
• 混合工作
• 行业内领先的医疗、牙科和视力保险
• 访问远程医疗服务
• RRSP 计划
• 个人和病假
• 配备桌球和足球桌的娱乐室
根据 EEO 指南,您的所有信息将被保密。 
