Watch Jobs
Bosch logo
博世
网络安全软件工程师_XC
立即应聘

网络安全软件工程师_XC

发布于 大约 16 小时前

普通员工/个人贡献者

上海市
中级经验
全职员工
仅现场办公
学历未注明
软件工程
QNX
AUTOSAR
HSM
TrustZone
TLS

AI 估算 · 18k–28k

汽车电子安全工程师技术门槛高,但外企薪资水平中等偏上,3年经验上海市场合理范围。

职位详情

关于这个职位

加入博世汽车电子事业部,作为网络安全软件工程师,你将负责汽车智能座舱、ADAS域控制器等产品的安全软件开发与维护

工作涵盖安全需求分析、安全机制实现、漏洞分析修复,以及持续代码优化
你将深度接触C/C++、嵌入式系统、加密算法及多种安全协议,与跨国团队协作,确保产品安全合规

最低要求

具有3年以上汽车智能座舱、ADAS域控制器等产品的安全软件开发经验

编程语言要求:精通C和C++,熟悉脚本语言如Python/Bash等, 擅于使用AI辅助编程工具
对于SoC平台的安全开发者:
具有实现安全特性(如安全启动、安全刷写、接口保护、安全存储、安全访问、访问控制(DAC/MAC)、Android验证启动、防火墙、TLS等)经验
深入了解加密算法,能够开发Trust Zone定制应用(Trust Zone applets)
或对于MCU AUTOSAR平台的安全开发者:
具有实施安全特性(如安全启动、安全刷写、接口保护、安全存储、安全访问、安全车载通信、TLS等)的经验
深入了解加密算法和硬件安全模块(HSM)
英语口语和书写流利
具备良好的沟通与协作能力,客户导向、结果导向、韧性强

工作职责

支持网络安全需求分析,完成方案设计,与相关方对齐方案设计与分工

在对应产品实现安全机制,满足项目质量、时间等要求
根据质量要求和编码规则执行功能验证、单元测试、QAC 修复等
进行持续的代码维护
支持漏洞分析和处置,支持漏洞修复
支持项目团队分析解决问题,包括客户现场、售后、工厂相关问题
研究新兴技术,并在团队内分享研究报告

优先资格

对QNX/Android/Linux系统架构有深入理解者优先

具有高通(Qualcomm)/英伟达(Nvidia)SoC经验者优先
对AUTOSAR开发环境搭建、工具链、调试有深入知识,具有使用Vector或CUBAS AUTOSAR经验者优先
熟悉英飞凌(Infineon)TC37、瑞萨(Renesas)RH850或NXP S32G*

AI 洞察

优缺点分析

优点

  • 汽车电子安全是行业刚需,尤其智能网联汽车快速发展,该领域人才稀缺,职业稳定性高
  • 博世作为跨国巨头,技术积累深厚,可接触最前沿的安全技术和完整的开发流程
  • 团队协作与技术交流机会多,能提升沟通能力和跨文化合作经验
  • 项目周期长,需同时应对客户现场和售后问题,可能面临一定的工作强度
  • 技术栈较深,要求同时掌握SoC和MCU平台知识,学习曲线较为陡峭
  • 适合具有汽车电子或嵌入式安全背景、热爱钻研底层安全技术、乐于解决复杂问题的工程师

缺点 / 挑战

  • 安全开发对细节要求极高,漏洞分析压力大,需要持续跟踪新技术与攻击手段

角色解读

  • 可向网络安全架构师方向进阶,主导整车级安全方案设计与评审
  • 也可横向拓展至嵌入式系统架构、自动驾驶安全等领域,成为复合型技术专家
  • 在博世内部有完善的培训体系,支持向技术管理或产品安全经理转型
  • 负责汽车智能座舱和ADAS域控制器的网络安全需求分析与方案设计,确保安全机制满足项目质量和时间要求
  • 在SoC或MCU平台上实现安全启动、安全刷写、接口保护等安全特性,进行代码验证、单元测试与QAC修复
  • 支持漏洞分析与处置,协助团队解决客户现场、售后及生产中的安全问题,并跟踪新兴技术进行内部分享
  • 精通C/C++,熟悉Python/Bash脚本语言,能熟练使用AI辅助编程工具提升效率
  • 深入理解加密算法与安全协议(TLS、安全启动等),具备TrustZone或HSM开发经验
  • 熟悉QNX/Android/Linux或AUTOSAR开发环境,有高通/英伟达/英飞凌/瑞萨等平台经验者优先

申请策略

  • 了解博世汽车电子事业部最新安全产品线(如ESP、iBooster等),展示对业务的理解
  • 准备英文技术面试,用流利的英语阐述安全方案设计思路
  • 突出3年以上汽车智能座舱或ADAS产品的安全开发经验,用具体项目案例展示安全特性的实现
  • 重点描述C/C++编程能力、加密算法理解以及TrustZone/HSM开发经验,附上相关技术博客或开源贡献
  • 强调跨团队协作与问题解决能力,尤其是在客户现场或售后阶段的分析处理案例
  • 若缺乏SoC平台经验,可自学QNX或Android安全架构,实践安全启动与TLS配置
  • 补充AUTOSAR安全模块知识,尤其是Vector工具链的使用,能显著提升竞争力

面试指南

  • STAR法则:描述项目背景、任务、采取的行动及结果,突出技术细节与团队协作
  • 问题拆解法:先界定问题范围,再分析根因,最后提出方案并验证
  • 对比法:比较不同平台(SoC vs MCU)或不同方案(硬件隔离 vs 软件安全)的优缺点
  • 请描述一个你实现的安全启动或安全刷写方案,遇到了哪些挑战?
  • 解释TLS握手过程,以及如何保证车端与云端通信的安全性?
  • 在MCU上如何利用HSM加速加密运算?你熟悉哪些HSM API?
  • 你如何看待汽车网络安全法规(如UN R155、ISO 21434)对开发的影响?
  • 当发现一个0-day漏洞时,你的应急响应流程是什么?

职位点评

72
综合评分

汽车电子安全技术岗,发展空间大,外企平台稳定,WLB中等。

更适合这类人
适合追求技术深度与行业稳定性的求职者,对WLB要求不过度苛刻者。
表现最好
成长发展
相对薄弱
工作生活
薪资福利70
成长发展85
工作生活60
使命价值75

薪资福利

70中等

博世作为跨国巨头,薪资福利有竞争力,但JD未明确薪酬,综合行业标准属于中等偏上水平。

薪资信号未披露(AI估算:18K-28K/月)

成长发展

85较高

职位涉及前沿安全技术与多平台开发,技术成长空间大,但JD未明确提及晋升通道。

技术前沿主流现代技术
技术栈C、C++、Python、Bash、QNX、Android、Linux、AUTOSAR、TrustZone、HSM、TLS、安全启动、加密算法
业务类型profit_center

工作生活

60中等

仅现场办公,未提及弹性工作或远程选项,外企通常注重WLB但JD未明确,评分中等。

工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)

使命价值

75中等

汽车电子安全行业景气度高,对道路安全有积极贡献,技术革新持续,但JD缺少使命导向表述。

行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术

博世 的其他在招职位

相似职位推荐

Watch Jobs