工作职责:
1.负责部门团队资源建设,包括部门工作制度的建立和实施、部门年度计划的制定和实施等;
2.负责管理本部门日常工作,包括各测试项目的任务分配以及与相关干系人、部门的协调配合等;
3. 负责组织管理测试项目的实施;
4.开展商用密码应用安全性评估、包括编写测评方案、现场测评、使用测评工具、编写测评报告、以及培训等;
5.开展商用密码应用及测评研究,包括商用密码应用解决方案、测评标准、操作规范、平台建设、工具研制等工作;
6.跟踪与研究密码测评及商用密码相关标准,跟踪与研究密码测评技术。
任职要求:
1.计算机、软件工程、电子信息工程、通信工程、网络安全、密码学等相关专业,本科及以上学历;
2. 具有5年及以上商用密码评估实施经验,熟悉商用密码应用安全性评估相关政策和标准;
3.熟悉商用密码测评整体流程以及相关技术;熟练使用商用密码测评相关工具并出具测评报告;
4.熟悉密码算法、密码协议、密钥管理等常见的密码学理论知识。
5.熟悉TCP/IP、SSL、IPesc等常见的网络安全协议;
6.具备商用密码应用安全性评估证书或网络安全相关资格证书(如CISP\CISSP\等级保护测评师等)优先。