職位描述：

職責描述：

1.負責建立與優化產品安全和隱私測試體系；

2.與直接客戶進行技術交流，進行項目方案確認、項目進度溝通、項目結果交付。參與物聯網產品端安全測試，根據標準要求輸出測試報告；

3.與其他團隊成員溝通合作，進行新業務開發。

職位要求：

1.3年以上信息安全相關工作經驗，具備智能設備安全相關工作經驗優先；

2.熟悉國內外信息安全標準和規范，熟悉信息安全風險評估；

3.熟悉各種安全解決方案，安全技術，安全漏洞，滲透行為以及防護方法；

4.熟悉物聯網行業，對國內外主流物聯網技術有深入了解，熟悉通信模組、云平臺、移動APP等領域的安全技術與原理，有物聯網安全產品規劃經驗；

5.善于學習，有較強的主觀能動性，對前沿技術具有敏銳度，英語基礎好，能夠閱讀英文文獻和英文技術材料；

6.良好的溝通能力與協調能力、執行能力，責任心強。

篇2:產品安全性管理規定

1.目的

對本公司產品安全性和責任原則作規定,以盡可能避免因產品安全問題對客戶可能造成的危害,以及產品安全性問題對公司造成的嚴重影響。

?

2.適用范圍

適用于公司產品安全性和產品責任原則的實施和控制。

?

3.引用文件

IATF16949:2016標準

?

4.術語

4.1采用ISO9000:2015版質量保證和質量管理相關術語以及IATF16949:2016技術規范中相關的汽車行業術語和定義。

4.2產品安全責任:是用于描述生產者或供方對其產品造成的人員傷害、財產損壞或其他有關的損失賠償責任的通用術語。

4.3安全件:產品變異導致使用者身體傷害及其它物品損毀或引起嚴重災害或違反國家安全、環保法規的產品,或者由客戶書面定義為安保特性的產品;

?

5.職責

5.1工程部負責收集涉及安全性的產品,并進行產品安全性風險分析。

5.2品質部負責制定限制產品安全風險影響的應急計劃和程序。

?

6.工作流程

責任單位

工作內容

記錄

工程部

6.1收集涉及安全性的產品

?

6.1.1收集涉及安全性的產品和材料,建立“產品安全性清單”。此安全性一般為法規定義或者客戶定義的產品或者材料等;

產品安全性清單

6.1.2當開發、生產新產品或生產過程更改新材料時對安全性產品清單作補充。

?

6.1.3產品安全性管理歷史經驗作為新產品導入的經驗教訓。

?

工程部

6.2?產品安全性風險分析

6.2.1產品安全風險可以從下列工作中進行分析:

a)風險分析,如DFMEA及其特殊的特殊批準;PFMEA及其特殊的特殊批準;控制計劃及其特殊批準等;

b)?耐久性模擬和材料試驗,如試驗報告;

c)?裝車試驗等。

?

工程部

?

?

6.2.2分析后的處理:

a)無風險時則結束;

b)當風險很小時則可直接標識到相應文件中;

c)風險較大時執行6.3所列程序。

?

品質部

6.3限制產品安全風險影響的應急計劃和程序

?

?

6.3.1確保能夠使產品在生產流程中具有可追溯性,并能追溯到使用的材料和工藝方法,具本參見《產品標識和可追溯性程序》。

?

?

6.3.2限制不合格的影響,必要時,執行事態升級流程見附件2:

a)對零件/產品的標識;

b)建立批號、生產廠家標識;

c)產品的驗證和文件資料保存;

d)運輸和貯存時的產品標識;

e)堅持“先進先出”原則;

f)使用期限的說明和遵守。

?

?

6.3.3制定產品追回的應急計劃:

a)依照產品安全風險來確定追回的應急計劃,此類風險是基于產品的安全重要性及其在整個過程/裝車中可能存在的風險,此類應急計劃必須在接受訂單時與客戶商定,或者按照客戶的規范來確定;

b)對已經識別的安全性至關重要的故障,應通過應急計劃在市場上加以限制,必要時,通過補救和/或追回行動加以消除,具體參見《召回方案》;

c)負責制定《召回方案》。

?

?

6.3.5當安全特性的過程能力不能滿足,要啟動遏制措施100%檢驗。并通知客戶

100%檢驗記錄

?

6.4產品安全性的設計考慮

?

APQP小組

6.4.1在產品質量先期策劃時應考慮:

a)?本公司產品/零件生產所采購的材料是否滿足相關的政府及法規要求,以及生產和銷售中有關環境、電磁方面等的規定。

b)市場需求和環保要求等。

FMEA表

APQP小組

6.4.2在FMEA中識別安全特性,并制定措施將其風險順序數

RPN值控制在60以內,并努力降低。

?

APQP小組

6.4.3將有關產品對公司內安全/環境的注意事項體現在作業指導書等相關文件中。

?

APQP小組

6.5安全法規產品標識

?

?

6.5.1對采購和生產中的安全法規產品根據其使用場合及對崗位人員危害程度分別作標識。

?

?

6.5.2對崗位操作人員有危險的,如噪聲、粉塵、有害氣體作警示標志。

?

?

6.5.3對崗位操作人員有輕微影響的作產品標識。

?

?

6.5.4對危險物品,除保持原產品標識外,存放指定區域、場地作警示和防火標識。

?

?

6.5.5有關產品安全等特性產品,在現場工藝文件中應有特殊特性標記。

特殊特性清單

?

6.5.6搬運危險物品和易燃易爆品時,應注意安全防護。

?

工程部

6.6產品安全性及法規產品控制

?

?

6.6.1通過壽命試驗、材料試驗、裝車試驗和環境模擬試驗來預測產品安全性風險。

?

?

6.6.2對涉及安全性的產品,應對其進行標識和可追溯性控制,以便一旦發現不合格能實施產品追溯應急計劃,并加以追回和補救,限制損失。

?

資材部

6.6.3嚴格按規定規范采購外購外協件和原材料,并將產品安全的要求轉移至供方,使其了解和執行;

a)運輸過程中,運輸車輛注意法規產品運輸安全,防止破損、泄漏危及司乘人員和污染環境,并注意保護標識;

b)對法規產品實施隔離存放,其中有毒物品有密封,設備專區、專人保管,領用嚴格執行審批制度。

?

管理部

6.7產品安全性培訓

6.7.1負責組織產品安全性知識和操作培訓,重點是對產品安

全性具有重要影響的員工,產品安全責任在公司內應眾所周知。

?

管理部

6.7.2培訓的內容:

a)法規產品/材料名稱;

b)標識的方式方法;

c)產品安全責任和安全法規、環保意識;

對產品安全性及法規產品的控制。

?

管理部

6.7.3經過產品安全性培訓人員應作好記錄。

?

7、支持性文件

《潛在失效模式及后果分析控制程序》

《產品標識和可追溯性管理規定》

8、記錄

8.1產品安全性清單

8.2FMEA報告

?

?

篇3:產品安全架構師崗位職責

工控信息安全產品系統架構師職責描述:

1.參與公司工業信息安全產品的規劃,負責需求提煉、架構設計、選型、核心代碼開發、優化;

2.負責編制信息安全產品開發技術規范;

3.參與公司軟件開發項目及技術方案、路線的評審;

4.參與高端項目售前支持;

5.參與高端營銷活動;

6.定期編制公司技術發展研究報告。

任職要求:

1、本科10年以上、碩士7年以上、博士4年以上信息安全產品開發、設計、研究工作經驗;

2、負責過3個以上中大型工業信息安全項目的實施/產品開發,或在項目中擔任技術負責人/總工;

3、熟悉軟件工程思想和開發流程;

4、熟悉信息安全法規、標準;

5、能夠設計工業防火墻、審計、入侵檢測產品的基本架構;

6、熟悉互聯網信息安全相關技術;

7、參與過工業信息化系統開發者優先考慮(MES、MIS、SCADA、能源管理系統等);

8、了解工控行業對信息安全的基本需求;

9、了解工控信息安全行業內同類產品的功能和性能、開發資源。