职位描述：
1.跟踪IoT 产品信息安全和隐私保护合规动态，开展国外信息安全和隐私合规研究；
2.负责产品安全测试研究和能力构建，如白盒安全测试、Fuzz测试等，提升实验室安全测试能力；
3.独立完成信息安全合规评价，测试，审核工作，并编辑输出项目报告和证书；
4.能够独立处理项目中客户的疑问，为客户提供法规合规培训咨询服务，确保客户熟悉法规和标准要求，输出必要的文档和流程，支持项目开展；
5.拟定测试标准指导文件，并运用到日常检测、审核业务流程中；
6.梳理总结测试、项目经验和问题，形成典型案例、培训课程，赋能团队。
职位要求：
1.信息安全、计算机或通讯相关领域毕业，本科及以上学历；
2.2年以上从事信息安全相关工作经验；
3.掌握各种渗透测试工具并且对其原理有深入了解，可独立开展安全漏洞挖掘与测试；
4. 熟悉应用一种编码语音，掌握代码审计的黑盒和白盒方法及开发过类似工具，熟悉程序中常见的代码缺陷和安全漏洞的原理及利用方法者优先；
5.掌握密码学相关原理，网络基础和防御，常见通讯协议安全，熟悉IoT 产品的安全设计和应对策略，了解安全设计，漏洞披露，应急响应等流程制度；
6.拥有IoT 产品开发经验，了解产品软件开发管理流程的优先；
7. 持有CISSP，CISA，CIPT，CIPM，CIPP等安全与隐私保护方面认证资格者优先；
8.良好的英语读写能力。