مدير أمن المنتجات

الغرض من الوظيفة: يضمن مدير أمن المنتجات امتثال برامج سيير للمركبات لتنظيمات ومعايير أمن السيارات السيبرانية، ويقود المواءمة التقنية مع أصحاب المصلحة الداخليين والخارجيين. المسؤوليات الرئيسية:

الهندسة الأمنية: تصميم هندسات آمنة لأنظمة المركبات مع ضمان النزاهة والسرية والتوافر. إدارة التهديدات والمخاطر: إجراء تحليل التهديدات، وتقييم المخاطر، وتحديد استراتيجيات التخفيف. الاختبار الأمني: قيادة اختبارات الاختراق، وتقييمات نقاط الضعف، ومراجعة التعليمات البرمجية؛ دعم الإصلاح. الاتصال الآمن: تنفيذ بروتوكولات الشبكة الآمنة داخل المركبة (مثل CAN، Ethernet). الاستجابة للحوادث: إدارة خطط الاستجابة للحوادث، والتحقيق في القضايا، وتنفيذ الإجراءات التصحيحية. الامتثال: ضمان الالتزام بالمعايير (مثل ISO 21434، UNECE R155) ودعم جهود التصديق. التعاون: دمج الأمن السيبراني عبر دورة حياة المنتج مع فرق الهندسة وأصحاب المصلحة. التوثيق والإبلاغ: الحفاظ على التوثيق الامتثالي؛ مراجعة التصاميم ومعالجة الفجوات. التدريب: تعزيز الوعي الأمني، وأفضل الممارسات، وتوجيه البرمجة الآمنة. المتطلبات التعليمية: ماجستير في الهندسة الكهربائية/الحاسوبية (أو مؤهل ما بعد التخرج المكافئ). الخبرة: 7+ سنوات في هندسة أمن السيارات السيبرانية. المهارات التقنية: معرفة قوية بأنظمة السيارات، ومبادئ الأمن السيبراني، والمعايير. الخبرة في نمذجة التهديدات، وتقييم المخاطر، وتحليل نقاط الضعف. البرمجة: C، C++، بايثون. الشبكات داخل المركبة: CAN، Ethernet. أفضل الممارسات للبرمجة الآمنة وأمن البرمجيات. الشهادات (مفضلة): SPICE للسيارات، ISO 21434، UNECE R155. الكفاءات الأساسية: مهارات تحليلية وحل المشكلات. القدرة على ترجمة المتطلبات إلى حلول قابلة للتنفيذ. التركيز على التفاصيل مع الانضباط القوي في التوثيق. التواصل الفعال والتعاون عبر الوظائف. القدرة على إدارة الأولويات المتعددة في بيئات سريعة الوتيرة. الكفاءات الأساسية: مهارات تحليلية وحل المشكلات. القدرة على ترجمة المتطلبات إلى حلول قابلة للتنفيذ. التركيز على التفاصيل مع الانضباط القوي في التوثيق. التواصل الفعال والتعاون عبر الوظائف. القدرة على إدارة الأولويات المتعددة في بيئات سريعة الوتيرة.