薪资8-20K，匹配工程师/主管岗位，优秀者还可再议
岗位职责：
1、主导企业网络安全体系建设咨询，涵盖ISO 27001/NIST CSF/GDPR等标准落地，重点实施汽车行业WP.29 R155/R156（CSMS/SUMS）合规认证
2、开展工业控制系统/车联网系统的威胁分析与风险评估（TARA），制定网络安全技术方案及漏洞管理策略
3、规划渗透测试与红蓝对抗演练，使用Nessus/Metasploit等工具验证防护体系有效性
4、对接TUV/UL等认证机构，完成R155型式认证、ISO-SAE 21434合规审核及整改闭环
5、设计网络安全培训体系，包括开发人员安全编码、SOC团队事件响应等专项能力提升
任职要求：
1. 本科及以上学历，电子、电气、自动化、计算机、软件、汽车专业，相关网络安全产品开发、设计经验；
2. 熟悉SAE J3061、ISO/SAE 21434、ISO24089、UNECE WP29、GB（GB/T）、国密、CC定义的网络安全相关标准和法律法规，熟悉风险管理方法论。有项目实践经验者优先；
3. 了解ISO 26262、ASPICE研发流程。有项目实践经验者优先;
4. 熟悉常见安全算法及其应用场景，熟悉常见的网络攻防措施，熟悉网络安全测试方法，有实践经验者优先;
5. 熟悉常见嵌入式安全技术，如安全启动、安全升级、安全存储、安全通信、HSM等基本原理。有Linux/Qnx/Autosar经验者优先；
6. 良好的英语听说读写能力，能适应出差；
7. 具有团队合作精神和主动担当意识， 学习能力强、思维敏捷。