职位描述
岗位职责:
1、法规标准管理:持续跟踪全球网络安全法规更新,识别并解读网络安全技术标准
2、业务技术支持:指导产品、研发等部门完成网络安全认证标准的产品符合性评估,提供网络安全相关知识培训和漏洞整改建议
3、认证项目管理:主导产品网络安全认证全流程,包括认证需求评估、方案制定、认证材料准备和申报、机构对接等
4、合规排查导入:主导产品网络安全新规生效后集团产品的合规评估及导入方案制定,推动整改闭环
5、流程体系建设:搭建并优化网络安全认证管理体系,完善网络安全认证流程并建设相应的知识库
任职要求:
1、统招本科及以上学历,网络安全、软件工程、计算机、信息工程或相关专业;3年 网络安全领域工作经验;1年 产品认证工作经验
2、精通CE RED DA/PSTI/CC认证流程,熟悉EN 303 645、EN 18031等网络安全标准
3、具备漏洞扫描、渗透测试实操能力,持有CISSP/CISA/CISP证书