深圳/西安上市公司招聘： IoT GRC & Security Manager（物联网 GRC 与安全主管），薪资 open

职位名称：
IoT GRC & Security Manager （物联网 GRC 与安全主管）
核心定位
IoT 安全技术与合规一体化操盘者，既主导 IoT 软件平台安全方案设计落地及设备安全协同，统筹合规流程、认证获取与日常安全运营，保障 IoT 业务安全与合规双达标。
工作内容
（一） IOT 系统合规：1. 推动 GDPR 、RED DR 、CRA 等 IoT 相关法规落地，制定合规流程和检查清单； 2. 管理 IoT 业务线日常安全运营（漏洞响应、告警处置）； 3. 组织安全培训、编写安全制度（如 IoT 团队数据安全规范）； 4. 负责合规认证证书（ GDPR 合规认证、RED DR 设备认证等）获取规划，制定认证时间表与里程碑，组织内外部资源（研发、法务、第三方认证机构）推进认证落地。
（二） IoT 安全技术：1. 负责 IoT 软件平台全生命周期安全规划与方案设计（平台架构、设备接入层、数据处理层安全）； 2. 参与 IoT 软件平台安全方案落地，制定安全模块设计及接口安全规范； 3. 制定 IoT 软件平台安全测试要求（接口渗透测试、数据流转安全审计、权限边界验证）； 4. 输出 IoT 软件平台安全技术规范，验证平台安全功能落地效果； 5. 协同设备研发团队，提出设备数据安全与网络安全合规要求（通信 mTLS 认证、数据上报加密、日志安全采集规范），制定设备安全验收流程。
所需技能
（一）合规与运营能力：1. 精通 GDPR 、RED DR 、CRA 等法规细节，能转化为技术与管理执行要求； 2. 具备安全运营管理能力，可搭建漏洞管理、安全事件响应流程； 3. 拥有认证统筹能力，熟悉合规认证流程，能协调内外部资源推进认证并把控风险。
（二） IoT 安全技术能力：1. 熟悉 IoT 软件平台架构（设备接入层、数据处理层、应用服务层）、IoT 协议安全（ MQTT/CoAP/TCP ）、API 安全设计； 2. 熟悉软件平台安全模块设计（认证授权、日志审计、数据加密）及落地流程； 3. 具备设备协同能力，理解 IoT 设备基础安全逻辑，能精准定义设备与平台交互安全要求。
（三）通用能力：1. 能编写平台安全架构图、方案文档、设备安全验收标准及合规报告； 2. 较强的跨部门（研发、法务、第三方机构）沟通协调能力； 3. 基础技术认知扎实，可与技术团队高效协作。
招聘要求
1. 学历：本科及以上，计算机 / 信息安全相关专业；
2. 经验：6 年以上安全与合规工作经验，其中 3 年以上 IoT 软件平台安全实战经验（主导过 IoT 设备接入平台 / 数据管理平台安全方案设计与落地），2 年以上安全与合规团队管理经验，具备 IoT 相关合规项目（ GDPR/RED DR ）及认证落地经验；
3. 认证：CISSP （综合安全）、CIPP/E （欧盟隐私）、IoT 平台专项认证（如 AWS IoT Core Security ）优先；
4. 加分项：有大型 IoT 业务线安全 - 合规一体化管理经验，或复杂合规认证（如 RED DR+CRA 组合）推进案例，熟悉 GRC 工具（如 OneTrust ）。


微信：fancyfrees