职位名称:
IoT GRC & Security Manager (物联网 GRC 与安全主管)
核心定位
IoT 安全技术与合规一体化操盘者,既主导 IoT 软件平台安全方案设计落地及设备安全协同,统筹合规流程、认证获取与日常安全运营,保障 IoT 业务安全与合规双达标。
工作内容
(一) IOT 系统合规:1. 推动 GDPR 、RED DR 、CRA 等 IoT 相关法规落地,制定合规流程和检查清单; 2. 管理 IoT 业务线日常安全运营(漏洞响应、告警处置); 3. 组织安全培训、编写安全制度(如 IoT 团队数据安全规范); 4. 负责合规认证证书( GDPR 合规认证、RED DR 设备认证等)获取规划,制定认证时间表与里程碑,组织内外部资源(研发、法务、第三方认证机构)推进认证落地。
(二) IoT 安全技术:1. 负责 IoT 软件平台全生命周期安全规划与方案设计(平台架构、设备接入层、数据处理层安全); 2. 参与 IoT 软件平台安全方案落地,制定安全模块设计及接口安全规范; 3. 制定 IoT 软件平台安全测试要求(接口渗透测试、数据流转安全审计、权限边界验证); 4. 输出 IoT 软件平台安全技术规范,验证平台安全功能落地效果; 5. 协同设备研发团队,提出设备数据安全与网络安全合规要求(通信 mTLS 认证、数据上报加密、日志安全采集规范),制定设备安全验收流程。
所需技能
(一)合规与运营能力:1. 精通 GDPR 、RED DR 、CRA 等法规细节,能转化为技术与管理执行要求; 2. 具备安全运营管理能力,可搭建漏洞管理、安全事件响应流程; 3. 拥有认证统筹能力,熟悉合规认证流程,能协调内外部资源推进认证并把控风险。
(二) IoT 安全技术能力:1. 熟悉 IoT 软件平台架构(设备接入层、数据处理层、应用服务层)、IoT 协议安全( MQTT/CoAP/TCP )、API 安全设计; 2. 熟悉软件平台安全模块设计(认证授权、日志审计、数据加密)及落地流程; 3. 具备设备协同能力,理解 IoT 设备基础安全逻辑,能精准定义设备与平台交互安全要求。
(三)通用能力:1. 能编写平台安全架构图、方案文档、设备安全验收标准及合规报告; 2. 较强的跨部门(研发、法务、第三方机构)沟通协调能力; 3. 基础技术认知扎实,可与技术团队高效协作。
招聘要求
1. 学历:本科及以上,计算机 / 信息安全相关专业;
2. 经验:6 年以上安全与合规工作经验,其中 3 年以上 IoT 软件平台安全实战经验(主导过 IoT 设备接入平台 / 数据管理平台安全方案设计与落地),2 年以上安全与合规团队管理经验,具备 IoT 相关合规项目( GDPR/RED DR )及认证落地经验;
3. 认证:CISSP (综合安全)、CIPP/E (欧盟隐私)、IoT 平台专项认证(如 AWS IoT Core Security )优先;
4. 加分项:有大型 IoT 业务线安全 - 合规一体化管理经验,或复杂合规认证(如 RED DR+CRA 组合)推进案例,熟悉 GRC 工具(如 OneTrust )。
微信:fancyfrees
IoT GRC & Security Manager (物联网 GRC 与安全主管)
核心定位
IoT 安全技术与合规一体化操盘者,既主导 IoT 软件平台安全方案设计落地及设备安全协同,统筹合规流程、认证获取与日常安全运营,保障 IoT 业务安全与合规双达标。
工作内容
(一) IOT 系统合规:1. 推动 GDPR 、RED DR 、CRA 等 IoT 相关法规落地,制定合规流程和检查清单; 2. 管理 IoT 业务线日常安全运营(漏洞响应、告警处置); 3. 组织安全培训、编写安全制度(如 IoT 团队数据安全规范); 4. 负责合规认证证书( GDPR 合规认证、RED DR 设备认证等)获取规划,制定认证时间表与里程碑,组织内外部资源(研发、法务、第三方认证机构)推进认证落地。
(二) IoT 安全技术:1. 负责 IoT 软件平台全生命周期安全规划与方案设计(平台架构、设备接入层、数据处理层安全); 2. 参与 IoT 软件平台安全方案落地,制定安全模块设计及接口安全规范; 3. 制定 IoT 软件平台安全测试要求(接口渗透测试、数据流转安全审计、权限边界验证); 4. 输出 IoT 软件平台安全技术规范,验证平台安全功能落地效果; 5. 协同设备研发团队,提出设备数据安全与网络安全合规要求(通信 mTLS 认证、数据上报加密、日志安全采集规范),制定设备安全验收流程。
所需技能
(一)合规与运营能力:1. 精通 GDPR 、RED DR 、CRA 等法规细节,能转化为技术与管理执行要求; 2. 具备安全运营管理能力,可搭建漏洞管理、安全事件响应流程; 3. 拥有认证统筹能力,熟悉合规认证流程,能协调内外部资源推进认证并把控风险。
(二) IoT 安全技术能力:1. 熟悉 IoT 软件平台架构(设备接入层、数据处理层、应用服务层)、IoT 协议安全( MQTT/CoAP/TCP )、API 安全设计; 2. 熟悉软件平台安全模块设计(认证授权、日志审计、数据加密)及落地流程; 3. 具备设备协同能力,理解 IoT 设备基础安全逻辑,能精准定义设备与平台交互安全要求。
(三)通用能力:1. 能编写平台安全架构图、方案文档、设备安全验收标准及合规报告; 2. 较强的跨部门(研发、法务、第三方机构)沟通协调能力; 3. 基础技术认知扎实,可与技术团队高效协作。
招聘要求
1. 学历:本科及以上,计算机 / 信息安全相关专业;
2. 经验:6 年以上安全与合规工作经验,其中 3 年以上 IoT 软件平台安全实战经验(主导过 IoT 设备接入平台 / 数据管理平台安全方案设计与落地),2 年以上安全与合规团队管理经验,具备 IoT 相关合规项目( GDPR/RED DR )及认证落地经验;
3. 认证:CISSP (综合安全)、CIPP/E (欧盟隐私)、IoT 平台专项认证(如 AWS IoT Core Security )优先;
4. 加分项:有大型 IoT 业务线安全 - 合规一体化管理经验,或复杂合规认证(如 RED DR+CRA 组合)推进案例,熟悉 GRC 工具(如 OneTrust )。
微信:fancyfrees
目前尚无回复
Select Language