岗位职责：

1. 围绕工业控制系统、IOT设备、监控云平台等产品，依据IEC 62443系列、EN 18031等全球准入法规或标准要求，执行网络安全测试，输出SVV测试报告 ；

2. 开展渗透测试、漏洞扫描，进行XSS攻击、SQL注入、中间人攻击等测试，输出漏洞分析报告；

3. 协同多团队推动安全问题闭环，基于测试结果，提供漏洞修复建议并验证；

4. 跟踪全球网络安全法规、标准及渗透技术趋势，引入新方法、新工具，适配业务场景；探索先进渗透技术在光储新能源等产品安全测试中的落地应用 ；

5. 开展内部网络安全测试培训，分享测试经验、技术技巧，提升团队水平，助力全球认证法规与标准的落地执行 。

任职要求：

1. 本科及以上学历，计算机、信息安全等相关专业，2-3年网络安全测试经验，有工控、IOT或光储新能源产品测试经历优先；

2. 熟悉全球网络安全认证法规与标准，掌握GDPR数据安全要求，精通渗透测试原理与漏洞分析；

3. 熟练使用Nessus等测试工具，具备漏洞扫描、渗透测试实战经验，能独立输出测试报告与修复建议；

4. 掌握Python等编程语言，可编写测试脚本；熟悉Linux系统及主流安全技术产品；

5. 具备复杂安全问题分析解决能力，跨团队协作良好；有安全攻防项目经验，或持有CISSP、CISP等业界安全证书者优先；具备良好的文档撰写与培训能力，可高效完成内部知识分享 。