岗位职责:
1、能够独立完成等保测评的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理等十个安全层面现场测评工作,独立完成差距报告及等保测评报告的编写。
2、对项目质量、进度、成本、风险有一定地把控,负责项目实施前后与客户的沟通。
3、售前技术支持:根据等级保护相关标准协助客户进行网络安全等级保护测评前的梳理和整改、协助有需要的客户建设信息安全管理制度体系;
4、其他安全服务:根据实际项目需要,配合对信息系统进行风险评估、应急响应、安全运维等服务;
5、为客户提供整改咨询工作,按计划推进所负责项目顺利验收。
6、跟进领导安排的其他事项。
任职要求:
1、信息安全、计算机、通信等相关专业本科以上学历。
2、拥有2年等保测评工作经验或相关项目经验者优先,并严格依据流程和制度开展各项工作。
3、持有等级保护测评师证书、CISSP、CISP、密评测评师等证书优先考虑。
能力要求:
1、了解等级测评方法,能够根据测评指导书客观、准确、完整地获取多个安全类的测评证据,了解测评工具的操作方法,能够合理设计测试用例获取所需测试数据。
2、了解信息安全产品分类,了解其功能、特点和操作方法,了解国内常用操作系统、数据库、网络和安全产品的安全配置。
3、能够梳理网络拓扑结构,绘制网络拓扑图,了解主流网络产品(交换机、路由器、防火墙等);
4、具有较强的沟通能力,具有较强的组织能力、推动能力,良好的客户服务观念、工作责任心及团队合作精神。