1. 體系建設(shè)與合規(guī)落地：基于ISO 21434法規(guī)及國內(nèi)GB44495，44496強標(biāo)要求，搭建和維護公司的汽車信息安全開發(fā)流程體系，確保產(chǎn)品開發(fā)全生命周期滿足合規(guī)要求。
2. 威脅分析與風(fēng)險評估：主導(dǎo)整車及零部件（特別是電子電氣架構(gòu)）的TARA分析，識別潛在安全威脅，確定安全目標(biāo)并分解至具體零部件需求。
3. 安全方案設(shè)計：負(fù)責(zé)整車及ECU的信息安全架構(gòu)設(shè)計，包括安全啟動、安全通信（SecOC/TSL）、安全診斷、身份認(rèn)證、密鑰管理及入侵檢測系統(tǒng)（IDS）策略的定義。
4. 技術(shù)評審與測試支持：參與硬件和軟件的設(shè)計評審，確保安全機制正確實施；配合測試團隊制定安全測試用例，協(xié)助進行滲透測試和漏洞修復(fù)驗證。
5. 應(yīng)急響應(yīng)與運維：建立并維護汽車信息安全事件應(yīng)急響應(yīng)機制，負(fù)責(zé)售后階段的安全監(jiān)控、漏洞管理與OTA升級策略制定。