岗位职责:
1、负责根据信息安全等级保护技术标准对信息系统开展调研和测评工作,根据测评结果编制整改建议,并出具报告;
2、为客户提供网络安全等级保护合规咨询、网络安全风险评估以及其他网络安全相关咨询服务;
3、根据客户需求设计网络安全解决方案、网络安全规划方案、网络安全体系建设方案,按照文档规范整理编写相关技术支持文档;
为客户提供网络安全等级保护合规咨询、网络安全风险评估以及其他网络安全相关咨询服务,负责等级保护、风险评估等实施方案和报告的编写;
3、负责编写安全服务方案,安全服务报告等;
4、完成上级领导交办的其它工作。
任职要求:
1、计算机或信息安全相关专业,本科及以上学历;具有信息安全等级保护测评、风险评估、运维和安全集成相关经验优先;持有DJCP中级信息安全等级测评师证书;
2、熟悉国家信息安全、等级保护、风险评估相关政策和标准;
3、熟悉信息安全产品分类,了解其功能、特点和操作方法﹔了解防火墙、VPN、CA、入侵检测、网络攻击、系统加固相关技术;具备主流网络设备(包括安全设备)或服务器、操作系统、数据库安全测评能力;
4、熟悉等级测评方法,能够根据测评指导书客观、准确、完整地获取多个安全类的测评证据;
5、熟悉测评工具的操作方法,能够合理设计测试用例获取所需测试数据;
6、能够按照报告编制要求整理测评数据;
7、具备较强的客户沟通交流和文档处理能力,良好的团队合作意识和较强的组织协调能力,对项目质量、进度、成本、风险有较好地把控,能够独立解决项目售前与实施中的问题,有团队管理、项目管理经验者优先;
8、具有保密意识;能够适应出差;
9、具有CISSP/CISP/CISA/CCNP/CCIE或相关认证资质者优先。