职位描述：
1. 根据 EN303645、GSMA 和 NIST SP 出版物等行业安全标准进行网络安全测试
2. 负责产品安全测试研究和能力构建，如白盒安全测试、Fuzz测试等，提升实验室安全测试能力；
3. 跨多种平台和技术进行物联网渗透测试、风险评估和漏洞评估；
4. 独立完成信息安全合规评价，测试，审核工作，并编辑输出项目报告和证书；
5. 能够独立处理项目中客户的疑问，为客户提供法规合规培训咨询服务，确保客户熟悉法规和标准要求，输出必要的文档和流程，支持项目开展；
6. 拟定测试标准指导文件，并运用到日常检测、审核业务流程中。

岗位要求：
1. 网络安全、计算机科学、信息安全、或通讯相关领域毕业，本科及以上学历；
2. 掌握各种渗透测试工具并且对其原理有深入了解，可独立开展安全漏洞挖掘与测试；
3. 熟悉脚本语言 (Python、JavaScript、Shell等)。可以开发测试脚本；
4. 对用于支持和管理业务的各种信息技术领域(即网络、网络、数据库、云、电话、移动应用程序等)有广泛的了解，并在至少两个相关领域有深入的经验技术且能熟练使用 Unix/Linux、移动平台操作系统；
5. 熟悉Wi-Fi、蓝牙、Zigbee/Matter/Thread 等无线安全；
6. 英语CET-6级，能够看懂中英文版标准和客户文件，或以上者优先。