岗位职责:
1.调研公司各产品存在的安全和隐私合规问题,并推动业务方整改;
2.参与安全与隐私合规认证项目(如ETSI EN303645,RED,NISTIR 等),推动公司各个产品达到认证要求;
3.依据隐私评估流程,对IoT产品全生命周期的合规支持;如提供隐私合规设计的方案,识别隐私风险点。
4.熟悉监管的要求,能够独立对接监管的安全排查与整改工作。
5.负责APP,WEB、cloud与固件侧的隐私合规风险识别与合规测试。
6.跟进各国法规的更新,协同公司内部相关团队,将法规条款转化成可落地的技术实现或者测试方案
任职资格:
1.本科及以上,信息安全/数据安全/网络安全等相关背景,具备网络,计算机,信息安全,数据安全相关技术理论基础,对网络安全,信息安全,数据安全风险和防护措施有探索和钻研精神;
2.了解网络安全和数据隐私相关的法律法规,了解国际和国内安全标准;
3.熟悉IOT设备相关的安全认证与隐私标准(如EN303645,NIST,RED等)
4.有安全合规经验者优先,如ISO27001、隐私相关标准认证等