岗位职责
1、等级测评项目实施与管理
负责信息系统的物理安全、主机安全、数据安全、应用安全及网络安全等测评工作，依据《网络安全等级保护基本要求》开展现场测评；编制测评报告、整改建议报告及备案材料，确保符合公安部等监管机构的要求。
2、技术支持与咨询
为客户提供等级保护政策解读、风险评估、差距分析及整改建议；协助客户完成定级备案、专家评审及备案材料提交工作。
3、项目招投标与培训
参与投标文件技术部分的编写（如技术参数、偏离表等），配合招投标答疑；为客户及内部团队提供等级保护、风险评估等知识的培训。
4、安全管理审核
审核客户的安全管理机构设立文档（如岗位说明书、职责划分表等），确保符合等级保护要求。
5、后续跟踪与复测
配合公安部对已测评系统的抽查复测，确保测评结果与原始报告一致性。
任职要求
1、专业知识与技能
熟悉网络安全等级保护标准（GB/T 22239-2019）、ISO 27001、风险评估规范等。精通主流操作系统（Windows Server、Linux/Unix、国产系统如麒麟/UOS）及数据库（MySQL、SQL Server等）的安全配置。具备网络设备（防火墙、路由器、交换机）配置及漏洞扫描、渗透测试能力。
2、资质要求
持有《网络安全等级测评师证书》（初级/中级）优先。
3、经验要求
1年及以上信息安全测评、安全服务或运维经验，独立承担过等保测评项目者优先。
4、综合能力
具备优秀的文档编写能力（测评报告、整改建议书等）及客户沟通能力；
适应短期出差，能承受项目周期压力。