1. 负责标准化测试流程的建立和持续改进，支持推动安全左移；

2. 负责制定基于风险评估测试策略、设计和评审测试用例和计划，覆盖漏洞扫描、渗透测试、模糊测试、协议安全验证、安全功能验证等场景；

3. 支持产品、系统及网络的安全测试、执行模拟攻击场景的渗透测试，识别潜在安全漏洞；

4. 对发现的漏洞进行风险评估，输出详细的测试报告和修复建议，支持漏洞修复，验证修复效果；

5. 支持产品满足国际市场安全认证要求，团队完成安全验证和审计；

6. 在安全事件发生时，参与应急响应，协助定位问题并验证修复措施；

7. 跟踪最新安全漏洞、攻击手法和防护技术，持续优化测试方法，持续引入最佳实践。

1. 本科及以上学历，计算机科学、网络安全、电子信息工程、自动化等相关专业；

2. 8年以上网络安全测试相关经验，其中至少2年涉及物联网设备或工业控制系统（ICS/OT）安全测试；

3. 精通常见安全测试方法：漏洞扫描、渗透测试、模糊测试、动态应用测试（DAST）、协议安全验证；

4. 熟悉常见以太网的协议，具备工业控制协议（如Modbus TCP、DNP3、IEC 61850）经验者优先；

5. 熟练使用主流安全测试工具：Burp Suite、Nmap、Nessus、Metasploit、Wireshark、OpenVAS、Kali Linux等；

6. 具备良好的跨部门沟通能力、问题分析与解决能力，能够与研发、运维、应急响应等团队高效沟通；

7. 具备良好的英语听说读写能力，能够胜任日常工作交流、技术文档阅读与撰写，以及跨文化沟通需求;

8. 具有建立测试流程标准化的经验，了解自动化测试框架及 CI/CD 流程中的安全测试集成者优先；

9. 持有 CEH、OSCP、GIAC 等国际认可的安全认证者优先。