网络安全等级保护测评师

岗位职责
1.使用相关技术、方法和工具，依据国家网络安全等级保护相关法律法规和技术标准，对网络系统和数据开展安全技术和安全管理测评。
2.利用信息收集工具或相关技术，采集分析测评对象基本信息。
3.制定测评对象的网络安全等级保护测评方案及实施计划。
4.依据测评作业指导书，开展网络安全管理和安全技术的测评、分析和记录。
5.对网络安全等级保护测评工作中发现的问题进行安全风险分析，提炼总结重大风险隐患。
6.编制网络安全等级保护测评报告，协助测评对象开展安全设计，提供整改建议咨询。
7.配合网安等执法部门定期执行安全检查、攻防演练等，配合兄弟单位执行技术演练、技术讨论等。
8.配合参加测评联盟，公安三所等上级单位组织的能力验证，飞行检查等监督检查工作。
9.其他临时性或岗位相关工作。
任职要求
1.统招本科及以上学历，计算机相关专业，优先考虑网络安全方向。
2.拥有一年及以上网络安全相关岗位工作经验，具备渗透测试、漏洞分析等实战能力者优先。
3. 熟练掌握网络、主机、代码、数据库技术中一项或多项；熟练操作Windows、Linux、MySQL、Oracle、Sql Server等一种或多种操作系统和数据库，掌握基本安全加固配置；熟练掌握TCP/IP协议原理；熟悉交换机、路由器、防火墙、IDS、IPS、WAF、安全审计等设备的基本配置及部署模式。
4.具备一定的渗透测试技能：能独立分析漏洞扫描报告，熟悉OWASP
TOP 10漏洞原理；具备SQL注入/XSS/CSRF/文件上传/命令执行等漏洞实战验证能力。
5.熟悉常见的密码算法、网络和密码协议：熟悉AES/RSA/SM系列加密算法实现原理；了解SSL/TLS/IPSec协议及密钥全生命周期管理。
6.具备主流网络安全认证，如CISP、OSCP、HCIP（安全方向）等或同等水平的认证资质。
7.能够适应短期出差。
8.精通office办公软件（Word/Excel/PPT/Visio）。
9.具备一定表达能力（如技术方案讲解及跨部门协作沟通能力）。