岗位职责：
1.负责等保测评项目全流程统筹，包括需求对接、定级指导、方案设计、现场测评、报告编制与交付，确保项目合规性与专业性；
2.针对云原生、物联网、工业控制系统等复杂场景，开展深度漏洞挖掘、风险研判及渗透测试，提供精准整改建议，提升测评深度与隐患检出率；
3.主导内部测评方法论优化、作业指导书开发及质量管控，开展团队技术带教与培训，沉淀项目案例与最佳实践，提升整体测试水平；
4.跟踪等保及相关法规政策更新，解读行业标准并应用于实际工作，为客户提供等保合规咨询、安全体系建设规划等增值服务；
5.负责重大项目技术攻坚，协调解决测评过程中的复杂技术问题，维护客户关系并挖掘潜在安全服务需求；
6.参与等级保护测评项目、商用密码应用安全性测评、数据安全、信息安全风险评估项目以及公司其他信息安全项目；
7.部门交办的其他工作。
任职条件：
1.大学本科及以上学历，需取得相应学位，计算机、信息安全、网络工程等相关专业；
2.5 年以上信息安全相关工作经验，其中3年以上等保测评一线实战经验；
3.持有公安部信息安全等级保护评估中心颁发的高级等级测评师证书，已完成官方注册绑定；
4.至少主导过50个三级及以上信息系统等保测评项目，及3个以上四级系统测评项目；
5.有政府、金融、能源、运营商等重点行业测评项目经验者优先；
6.精通等保2.0核心标准（GB/T 22239、GB/T 28448）及相关法规，能精准解读并应用于复杂场景；
7.熟练掌握网络、主机、应用、数据、管理体系等全维度测评技术，具备漏洞挖掘、渗透测试实操能力；
8.熟练使用Burp Suite、Nmap、漏扫工具等测评工具，具备Python/Shell自动化测评脚本开发能力者优先；
9.能独立编制高质量测评方案与报告，具备复杂问题技术攻坚及合规整改建议输出能力；
10.持有CISP、CISSP、CISA等相关资质证书者优先；
11.具备团队带教能力，能开展内部技术培训与项目经验沉淀；
12.拥有良好的沟通协调与客户对接能力，可高效处理项目需求与异议；
13.抗压能力强，能适应项目出差需求，主动跟踪行业技术与政策更新；
14.具备良好的政治素养、优秀的思想品质，身体健康，品行端正，无任何违纪违规行为。