1.岗位职责: ① 负责网络安全实验室检验检测项目的网络安全风险评估、安全测试的能力搭建和培育。 ② 负责实验室团队的管理、及新人培训和专业能力提升; ③ 负责国际国内IoT相关网络安全新法规及新标准的研读及解析; ④ 新标准测试方法的开发及测试样例设计,尤其一些渗透测试项目的渗透SOP设计。 ⑤ 参与重要网络安全项目的技术支持及客户疑问解答; ⑥ 主导网络安全测试项目的测试及项目过程管理,能依据法规或标准(如EN 18031)对智能终端IOT设备的安全风险做全面分析及全面评测,出具标准化的测试报告;
2.岗位要求: ① 计算机、电子工程类专业本科及以上学历,有5年以上信息安全相关经验,要求擅长信息安全风险评估、及高阶的渗透测试能力; ② 熟悉网络安全八大知识体系,有其中1-2个领域特长能力; ③ 熟悉常见安全漏洞原理,有跟踪安全漏洞、补丁信息,有提出解决方案并与客户协同处理的经验; ④ 熟悉当今热门IoT信息安全相关标准/政策如CE RED-DA(EN 18031)、ETSI EN303 645、PSTI等网安方面的法规与标准优先; ⑤ 英语4级及以上,要求读写熟练,若可以口语沟通,可以独立出英文测试报告优先。 ⑥ 有TIC检验检测行业网络安全测试经验,接触过IoT网络设备如智能消费电子类、汽车电子类安全评估测试者优先。 3.工作地点:招聘公司为一家TIC行业的上市公司,工作地点在深圳南山区。