核心要求（必需）​​
1.代码审计能力​
精通代码审计，掌握主流编程语言，熟悉漏洞原理及分析工具。
2.渗透测试经验​
有渗透测试经验，熟悉OWASP Top 10及主流测试工具，能独立完成Web/App/IoT渗透测试。
3.安全认证资质​
持有CISSP/CISP/CEH等认证者优先。
4.英语能力​
英语四级以上，口语沟通能力强者优先。
加分项（建议）​​
1.欧盟标准经验​
熟悉EN 18031（IoT设备安全）、ETSI EN 303 645（通用安全要求），参与过CE RED认证项目。
2.IoT安全技术​
了解IoT设备逆向工程（JTAG调试、固件提取）、通信协议漏洞（ZigBee/Wi-Fi加密）。
岗位职责​
安全评估：依据网安标准对客户产品进行渗透测试及风险评估，输出标准化报告。
技术支持：提供网安培训、技术咨询，协助客户通过CE RED等认证。
出差支持：参与客户现场咨询/测试，需适应短期出差。