职责描述:
1、负责商用密码应用安全性评估全流程工作,包括与用户进行测评需求确认、测评方案制定、现场测评、风险研判及报告编制,确保信息系统密码应用符合GM/T 39786-2021等标准规范要求;
2、开展商用密码应用相关创新测试验证工作,对现有检测方法进行优化,提升商用密码相关适配验证能力;
3、跟踪国内外重点行业领域商用密码应用与检测评估技术动态,开展密码应用合规性验证方法研究及标准解读培训。
任职要求:
1、计算机/信息安全/密码学相关专业本科及以上学历,2年以上密码安全测评实施经验;
2、熟悉商用密码相关的行业知识,熟悉国密算法实现原理、密码相关技术与应用知识,熟悉密码测评相关专业软件使用技能;
3、熟悉云密码服务、区块链、物联网等新型场景的密码应用架构,具有金融、政务、医疗等重点行业密码应用安全性评估项目经验,熟悉密码协议的实现、密钥管理体系设计与实践;
4、具有商用密码应用安全性评估从业人员资格和网络安全等级保护测评师初级、中级资格优先;
5、持有CISSP、CISP-PTE、OSCP等信息安全或渗透测试相关认证资质者优先
6、性格乐观向上,具有高度责任感,善于思考和表达,做事认真务实,善于与他人沟通合作;
7、解决问题能力强,具有独自发现并解决工作中出现问题的能力;
8、具备良好的职业素养和敬业精神,能够承担工作压力;
9、具有良好的政治素质和道德品行及良好的科研作风学风,自觉遵守廉洁自律、科研诚信的有关规定,恪守职业道德。