我还是把这个职位的职责描述一下。如果用标准JD的表述，那基本上就是把ISO26262的几个重要安全活动拼在一起，那样不方便理解，所以我尽量用口语的方式，尽量描述清楚一点。
1，安全工程师需要有系统设计的知识。是因为在架构设计阶段，安全工程师要能够从功能安全的角度评判现有架构能否符合安全要求，甚至提出改进方案。但是安全工程师不能代替系统工程师，因为系统工程师是从实现功能的角度来提出架构方案，而安全工程师是从失效是否导致安全目标违反的角度来提出架构方案。
2，安全工程师需要有硬件设计的知识。他需要提出安全要求，并且评判硬件工程师的设计是否符合分配到硬件的安全要求，在不符合的情况下，可以提出改进建议。安全工程师不需要画出具体的电路图，也不能代替硬件工程师。
3，安全工程师还需要有软件开发的知识。同样需要提出包括软件架构在内的安全要求，并且评判。安全工程师不需要写代码，也不能代替软件工程师。
4，安全工程师还需要有质量管理，生产，以及售后方面的知识，保证安全设计在这些环节被正确的实施。
。。。
重要一点，安全工程师保持独立性可以保证安全开发没有因为成本等其他限制而被忽略。当然有时候也必须在安全和成本之间做出平衡，这个需要他对项目期望达到的安全水平有很好的理解，并且得到PM甚至领导层的支持。
上面提出的安全工程师的职责，是按照理想情况提出的，根据目前国内的基本情况，我觉得只要有系统，硬件，软件等方面的基本知识就可以了，当然必须对功能安全有兴趣。我们是打算自己培养一批安全工程师，所以个人认为是个非常好的机会。
--
修改:moliye FROM 27.156.143.*
FROM 27.156.143.*