网络安全工程师

工作职责(Responsi*lities)1.负责医疗器械及相关系统的网络安全风险评估，开展威胁建模、漏洞分析和安全测试。2.根据FDA、EUMDR、IEC81001-5-1、ISO/IEC001等法规和标准，编制网络安全技术文档（安全风险评估报告、SBOM、威胁建模报告等）。3.参与网络安全验证与确认测试，包括渗透测试、模糊测试、无线共存测试等，并形成测试报告。4.协助客户准备医疗器械注册过程中涉及的网络安全合规模块（eSTAR、GSPR、MDSAP等）。5.跟踪*新的国际网络安全标准、FDA指南和行业动态，输出内部培训材料和客户培训课程。6.配合研发、质量和合规团队，提供设计阶段和生命周期内的安全合规支持。任职要求(Requirements)1.及以上，计算机科学、信息安全、软件工程或相关专业背景。2.熟悉常见的网络安全标准和框架（ISO/IEC001、NISTSP800系列、IEC6等）。3.有安全评估、渗透测试或漏洞扫描的实际经验，熟悉常见工具（如BurpSuite、Nmap、Wireshark、Metasploit）。4.熟悉软件开发生命周期(SDLC)和安全开发生命周期(SecureSDLC)，有医疗器械或关键基础设施经验者优先。5.具备良好的技术文档编写能力，能够用中英文撰写安全评估报告。6.逻辑思维清晰，责任心强，具备较强的沟通与团队协作能力。加分项(PreferredQualifications)•有医疗器械行业经验或熟悉FDA、MDR网络安全合规要求。•有CISA、CISSP、CEH、ISO001LA等相关*。•有SBOM工具链、威胁建模方法（如STRIDE、AttackTree）实操经验。•有国际客户沟通或跨国项目经验，英文口语流利。可带有资质的新人，有强烈想往这个方向发展的人，需要强的能力和沟通能力。工作技术能力不需要很高。
联系我时，请说是在58同城上看到的，谢谢！