岗位职责：
1、完成网络安全测评及认证工作，涵盖工业、能源/电网、轨交、医疗等不同领域；
2、与团队内或其他团队的工程师/项目经理协作，共同完成项目的测评及认证工作；
3、制定认证产品的安全测评计划，根据相关标准进行安全开发过程及安全基线审计，结合手动渗透测试技术确保对产品潜在威胁和风险的全面覆盖，并撰写测评报告；
4、运用各种安全工具和技术，如威胁建模、代码审查、符合性测试、威胁消减测试、渗透测试、模糊测试等，发现产品中存在的漏洞和风险；
5、根据产品特性和潜在威胁，设计并编写相应的安全测试用例，执行测评计划；
6、对发现的问题进行深入分析，验证漏洞的可行性，并提交漏洞报告和修复建议；
7、在完成网络安全评估项目过程中，解答客户的技术疑问，并为相关人员提供培训；
8、支持和配合市场人员与新老客户进行网络安全业务的交流与沟通。

任职资格：
1、具备信息安全、网络空间安全、软件工程、计算机科学或其他相关专业的本科及以上学历；
2、熟悉网络安全测试、安全评估、安全认证、产品安全开发或相关工作经验；
3、熟悉产品安全开发流程，包括安全需求分析、安全设计、安全编码、安全测试和安全上线等环节；
4、了解Purdue网络模型、常用工控网络协议、通信加密、PKI、密码算法等安全技术；
5、掌握风险评估和威胁建模方法，并具备渗透测试能力，能够熟练进行安全测试；
6、掌握至少一种编程语言，如Python、Java、Go、Perl等；
7、能够熟练使用英语进行日常工作，包括查阅标准、撰写报告和与国外人员进行交流等；
8、具备强烈的自我学习能力、自我驱动力和自我管理能力；
9、具备诚实、敬业、严谨务实的工作态度，具备团队协作精神和良好的沟通表达能力；
10、有IEC62443、ISO/IEC 15408、ISO/SAE 21434、OWASP应用安全、渗透测试等相关工作经验者优先考虑；持有以下资格之一者优先考虑：CISSP、CompTIA PenTest+、CEH、CISA、CISM、Security+等安全相关认证。


***此岗位是德凯集团（DEKRA SE）在中华人民共和国直接或间接设立的所有公司委托德凯达（上海）投资有限公司发布的招聘信息并提供招聘相关服务，面试成功后将于德凯质量认证（上海）有限公司（特殊情况协商调整）建立劳动关系。