岗位职责：
1. 负责相关测试工作的实施，按照工作要求按时保质保量完成各项检测任务，认真做好测试原始数据的记录，并对测试结果负责；
2. 在规定期限内做好样品结构检查，熟悉标准，保障所负责案件严格按照相关要求进行各项检测，异常问题或不通过项目及时反馈客户及上级领导；
3. 负责检测过程中的样品的管理工作，对样品安全和保密负责；
4. 对检测中有关客户数据等机密信息，做好保密工作；
5. 对内对外保持良好的沟通，协助处理投诉案件；
6. 实验室环境及设备的日常维护，做好设备运作检查，书面记录表格及相关技术文件的保管存档；

岗位要求：
1. 全日制大学本科及以上学历，计算机、通信、网络（信息）安全相关专业毕业；
2. 具备良好的英语阅读及口语能力，通过 CET-4 考试；
3. 至少 3 年或以上的网络安全领域相关工作经验；
4. 具备网络安全相关知识，如网络攻防、加密算法、安全协议等；
5.具有渗透测试实际经验，熟悉网络协议(TCP/IP)；
6.熟悉常见密码技术原理及***安全实践 (如 NIST.SP.800 series)；
7.熟悉常见的漏洞原理和攻击手段，如SQL注入、跨站脚本攻击（XSS）、DDoS攻击等；
8.熟练使用网络安全测试工具，如Nmap、Wireshark、Burp Suite等；
9.熟悉网络安全评估框架，如 IEC 62443、ISO 27001、ISO 15408 等；
熟悉物联网安全相关标准，如 EN 303 645、EN 18031 等；
10. 具备ISA/IEC 62443、CISSP、CISP、CISA、CEH、OSCP等相关资质证书；
11. 具备安全开发相关经验者优先，如熟悉安全软件开发生命周期（S-SDLC）；
12. 具备模糊测试、威胁建模和风险评估的实际经验者优先；
13. 具备嵌入式开发经验者优先，如网络设备及 IOT 产品开发，具备 IOT 漏洞挖掘经验者优先；