1.质量体系建设与维护
负责公司等级保护测评项目质量控制体系的运行、优化与监督,确保符合国家标准(GB/T 22239、GB/T 28448、GB/T 25070、GB/T 28449等)及行业规范要求;
定期对测评过程文档、报告、检测记录等进行审核,确保测评数据的真实性、完整性和一致性;
参与公司质量管理制度、作业指导书、审核标准的制定与修订。
2.项目质量监督与技术把控
深入参与项目全生命周期质量控制,从测评计划编制、现场实施到报告审核,确保技术路线和检测方法符合质量标准;
对项目执行中存在的技术偏差、规范性问题进行纠正与改进指导;
定期组织项目质量评审会议,分析常见质量问题和整改情况,形成质量分析报告。
3.测评方法与技术评估
参与等级保护测评、风险评估、整改验证等关键环节的技术评审;
对测评工具、检测脚本、漏洞扫描策略进行合规性验证与技术评估;
结合质量数据分析结果,提出优化测评方法和工具使用建议。
人员培训与内部审核
对测评人员开展质量意识与技术标准培训,强化“技术质量双管控”理念;
主导或配合内部质量审核、资质评审及外部监督评审工作;
指导新员工熟悉质量体系、测评标准及项目文档要求。
4.持续改进与体系优化
通过对项目质量数据的统计与分析,持续改进质量管理体系;
定期输出质量改进方案,为公司技术管理、项目交付、客户满意度提升提供决策支持。
1.学历背景:
本科及以上学历,信息安全、计算机、网络工程、质量管理等相关专业优先;
2.专业经验:
3年以上网络安全或等级保护测评工作经验,熟悉等级保护标准体系及测评实施流程;
具备质量控制、项目管理或内部审核工作经验,熟悉ISO 9001、ISO/IEC 17020、ISO/IEC 17025等质量体系要求;
有参与或主导等级保护测评项目报告编制、审核、整改验证经验者优先。
4.技能能力:
熟悉主流安全产品与测评工具的技术原理(如漏洞扫描、日志审计、堡垒机、数据库审计等);
具备较强的逻辑分析、文档编制、质量审核能力;
能独立开展质量问题分析与改进计划制定;
熟悉信息安全风险评估、渗透测试、应急响应等相关流程者优先。
5.职业素养:
工作严谨细致,具备较强的责任心与保密意识;
良好的沟通协调能力和团队合作精神;
有持续学习和改进意识,能适应多项目并行的工作节奏。