职位定位

负责机构CNAS管理体系的升级与合规性维护，主导GB/T 36959三级标准落地，统筹等保测评、密评过程文件更新及团队技术指导。

岗位职责

1. CNAS体系升级与管理

o 设计并优化CNAS实验室管理体系，确保符合GB/T 36959三级机构能力要求（涵盖人员资质、设备配置、流程规范性等）。

o 主导内部审核、管理评审及CNAS认可迎审工作，完善质量手册、程序文件及记录模板。

2. 等保与密评文件更新

o 根据等保2.0技术要求（物理/网络/计算环境等）及管理要求（安全机构/运维/建设等），修订测评过程文件、风险评估规范及整改方案模板。

o 依据《商用密码应用安全性评估量化评估规则（2023版）》，更新密评方案设计、密钥管理安全修正参数等技术文档。

3. 团队指导与技术统筹

o 培训初/中级测评师，规范测评工具（漏洞扫描、渗透测试）使用、报告编制及高风险判例分析36。

o 指导跨部门协作（商务、运维），为安全检查、护网行动、应急响应提供技术支持。

4. 合规与创新研究

o 跟踪网络安全法、密码管理条例等政策动态，确保机构实践符合国家标准（如ISO27001、GM/T 0115）。

任职要求

专业能力

· 技术深度

o 精通等保2.0技术标准（物理环境、通信网络、安全计算、扩展要求等）及管理要求（机构/人员/运维等）。

o 掌握密评规则，熟悉国密算法（SM2/SM4）、密钥管理及密码产品合规性检测。

· 管理能力

o 具备CNAS体系维护经验，熟悉内审员培训、监督员配置、授权签字人考核等要求。

o 能独立设计信息安全解决方案、投标书及技术白皮书36。

资质证书

· 强制要求：中级/高级网络安全等级保护测评师证书。

· 优先条件：

o CISP、CISSP、密评师认证（国家密码管理局）69；

o CNAS内审员证书、ISO27001审核员资质58。

学历与经验

· 本科及以上学历，信息安全、计算机、密码学相关专业。

· 5年以上等保测评经验，其中至少2年团队管理或CNAS体系建设项目经验。