岗位概述：

1. 接受直属上级的领导，接受职能部室的指导、监督、检查，完成信息系统等级保护测评、软件检测、安全设备检测等项目管理工作；

2. 严格遵守 ISO 标准、CNAS 标准等要求，保证工作质量；

3. 合理利用部门相关资源，完成工作任务；

4. 认真填写测评原始记录，确保原始记录（数据）的准确性和及时性；

5. 主持制定并组织审核项目方案和计划，保证项目执行过程中的评估和评审，制定有效的项目决策过程；

6. 做好项目的基础管理工作，保证各类文件、资料、数据等信息准确及时地传递和反馈；

7. 为项目成员提供设备、工具和质量保证过程；

8. 负责审核项目记录、报告，保证项目报告的真实性、合理性；

9. 遵守安全管理体系，完成信息安全测评中心安全风险指标；

10. 负责项目成员的相关培训工作；

11. 负责部门新员工的相关培训工作；

12. 组织并参与对新技术、新产品技术攻关工作，完成作业指导书等相关资料的编制；

13. 完成上级领导交办的其他工作任务。

教育背景：

具有大学专科及以上文化程度。

专业及工作经验：

计算机、信息安全网络工程、通信、电子工程相关专业。

工作能力：

具有一定组织协调、理解应变、沟通表达能力，具有团队合作精神、工作责任心和执行力。

资格证书：

具有初级及以上相关专业技术资格证书、信息安全等级保护测评师证书。

其他要求：

1.具有Cisp-pte等渗透测试证书；

2.熟悉渗透测试步骤、方法、流程，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP TOP 10漏洞；

3.渗透思路清晰，具备独立WEB渗透能力，熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等；

4.有一定代码编写能力，熟练掌握至少一种编程/脚本语言，如：asp.net/php/java/bash/python等，能独立设计编写脚本应用工具，能进行恶意代码检测及分析；

5.熟练掌握Apache/IIS等WEB服务器和Mysql/Oracle等数据库服务器的安全配置策略；熟悉Windows和Linux等主流操作系统安全配置，了解内核安全机制；

6.具备网络安全渗透经验，熟悉内网渗透及防护的常见手法，具备大型内网的安全加固、网络梳理、调查分析及应急响应能力，善于发现并防护钓鱼、木马及社会工程学攻击；

7.具备以下条件之一者优先：参加过大型红蓝对抗；在知名网站、论坛、杂志上发表过安全漏洞分析文章；有大型互联网、安全公司或知名企业网络安全部门工作经历；在知名的漏洞提交平台上提交过高质量漏洞。

职位福利：

五险两金、绩效奖金、加班补助、误餐费、带薪年假、补充医疗保险、过节费、员工卡、年终奖。