核心职责：
1. 标准测试与报告交付
—独立执行EN 18031全流程测试（渗透测试、漏洞扫描、加密机制验证等），输出评估报告。
—主导IEC 62443、UL 2900等标准的合规性测试。
2. 工具化测试能力
—熟练运用渗透测试工具链（Burp Suite/SQLMap/Nmap/Metasploit等）实施黑盒/白盒测试，验证产品抗攻击能力。
—使用自动化脚本（Python/Shell）开发测试工具，提升EN 18031评估效率。
3. 技术研究与方案开发
—研究新兴标准（如UL 2900-4扩展条款），设计认证测试方案并开发配套工具。
4. 客户技术赋能
—向客户解读EN 18031等标准的技术细节（如威胁建模要求、调试样机准备规范），指导整改。
任职要求：
1. 专业经验
—3年以上第三方检测机构经验（T05V/SGS/莱茵/BV必选），至少主导过5个EN 18031/EN 303645等网络安全认证项目，熟悉认证测试流程。
—精通至少两项标准：EN 303645（物联网安全）/IEC 62443（工控安全）/UL 2900（网联设备）。
2. 技术能力
—掌握了解相关测试软件应用：
84 网络扫描：Nmap、OpenVAS、Nessus；
84 渗透测试：Burp Suite、Metasploit、Cobalt Strike、SQLMap；
84 协议分析：Wireshark、tcpdump；
84 代码审计：IDA Pro、Ghidra（二进制逆向）。
—开发能力：可编写Python/Shell脚本自动化测试任务（如批量漏洞扫描、报告生成）。
3. 标准深度理解
o 掌握EN 18031测试全周期，能协调客户准备技术文档（威胁建模报告、加密机制说明）及调试样机（Root权限开放、ADB接口启用。
4. 核心素质
—客户沟通：具备良好的口头表达能力，可向非技术人员讲解技术要求。
________________________________________
加分项：
61 持有OSCP/CISSP/CISP认证；
61 参与过省级以上攻防演练项目；
61 发表过安全标准研究论文或技术博客；
61 英语流利（可编写英文报告）。
*优秀者可应聘主管或经理。