工作职责：

1、 参与信息系统等级保护测评项目现场实施工作指导；
2、负责测评指导书的开发，等级保护、风险评估等项目实施方案和报告相关模块内容的编写；
3、能够进行信息安全等级保护测评、咨询、风险评估等工作；
4、 协助为客户提供信息安全等级保护、信息安全风险评估以及其他相关信息安全知识的培训。
5、客户方信息安全技术方案的编写，进行信息安全架构规划设计；
6、能独立完成客户需求分析、问题诊断、解决方案的设计和方案的演示、培训的实施；
7、负责对安全项目提供技术咨询和售前支撑，协助客户确定安全需求，设计系统整体的信息安全的解决方案。
8、承接咨询服务业务探索，并承担加强总部咨询能力建设
9、开展企业安全管理咨询，例如基于等保等合规要求评估安全风险，开展风险管理和培训，完成企业信息安全管理制度设计或优化，编制相关规范文件和体系规划等材料

技能要求：

1、要求对国家信息安全、等级保护、风险评估相关标准有深入的理解；
2、熟悉网络安全等级保护或信息安全风险评估等信息安全相关法律、标准与规范。具有信息安全等级保护测评、风险评估、运维和集成相关经验；
3、具备较强的客户沟通交流和文档处理能力，良好的团队合作意识和较强的组织协调能力，对项目质量、进度、成本、风险有较好地把控，能够独立解决项目售前与实施中的问题，有过团队管理者优先；
4、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解；
5、有CISP、CISSP、CISA或者等保测评师证书者优先；
6、有测评机构经验优先。