核心职责:
1. 标准测试与报告交付
独立执行EN 18031全流程测试(渗透测试、漏洞扫描、加密机制验证等),输出评估报告。
主导IEC 62443、UL 2900等标准的合规性测试。
2. 工具化测试能力
熟练运用渗透测试工具链(Burp Suite/SQLMap/Nmap/Metasploit等)实施黑盒/白盒测试,验证产品抗攻击能力。
使用自动化脚本(Python/Shell)开发测试工具,提升EN 18031评估效率。
3. 技术研究与方案开发
研究新兴标准(如UL 2900-4扩展条款),设计认证测试方案并开发配套工具。
4. 客户技术赋能
向客户解读EN 18031等标准的技术细节(如威胁建模要求、调试样机准备规范),指导整改。
任职要求:
1.专业经验
3年以上第三方检测机构经验,至少主导过5个EN 18031/EN 303645等网络安全认证项目,熟悉认证测试流程。
精通至少两项标准:EN 303645(物联网安全)/IEC 62443(工控安全)/UL 2900(网联设备)。
2.技术能力
掌握了解相关测试软件应用:
⦁ 网络扫描:Nmap、OpenVAS、Nessus
⦁ 渗透测试:Burp Suite、Metasploit、Cobalt Strike、SQLMap
⦁ 协议分析:Wireshark、tcpdump
⦁ 代码审计:IDA Pro、Ghidra(二进制逆向)
开发能力:可编写Python/Shell脚本自动化测试任务(如批量漏洞扫描、报告生成)。
3. 标准深度理解
掌握EN 18031测试全周期,能协调客户准备技术文档(威胁建模报告、加密机制说明)及调试样机(Root权限开放、ADB接口启用。
4. 核心素质
客户沟通:具备良好的口头表达能力,可向非技术人员讲解技术要求。
