岗位职责:
1.负责充电桩软/硬件产品网络安全策略的设计和实施,确保全面遵守 EN303645和其他相关网络安全法律法规;
2.作为网络安全领域的专家,为产品开发提供战略性指导,确保安全性贯穿产品生命周期的每个阶段;
3.主导公司IT网络安全风险评估、渗透测试和安全审计,确保公司IT符合ISO27001体系;
4.负责网络安全标准的解读、培训、指导;
5.发现产品漏洞并进行安全加固,提出改进方案;
6.与国际合作伙伴和客户就网络安全问题进行沟通和协调。
7.保持对最新网络安全趋势、威胁、技术和法规的深入了解,并据此调整和优化安全战略。
任职资格:
1.熟悉EN 303645产品安全要求,熟悉ISO27001信息安全管理体系;
2.熟悉安全研发SDL流程、密码学、CA、PKI等安全体系;
3.掌握Black Duck漏洞扫描、CppCheck代码扫描工具使用;
4.熟悉WireShark 等工具进行安全攻防;
5.有一定C\C++、Java、Python等编程语言基础;
6.有过Cybersecurity整套安全审查流程和相关经验的优先;
7.具备信息安全证书(CISSP、CISP、CISM、CISA)者优先;
8.本科以上学历,5年以上网络安全经验;
9. 良好的英语沟通能力,包括口语和书面表达,能够与国际团队和客户有效交流。