（1）根据国家网络安全等级保护标准（GB/T 22239等），对客户信息系统开展现场测评，包括安全技术测评（物理环境、网络设备、主机系统、应用安全等）和安全管理测评（制度、人员、运维等）；

（2）执行渗透测试、漏洞扫描、风险评估，识别系统安全缺陷并分析风险等级；

（3）编制测评方案、整改建议及最终测评报告，协助客户制定合规整改措施；

（4）提供网络安全咨询服务，优化客户安全策略及防护体系；

（5）跟踪新型安全威胁、攻防技术及政策法规（如数据安全法、关基保护条例），更新测评方法论；

（6）为市场营销、行业方案优化提供技术支持，参与关基检查、行业安全检查等专项任务。

（1）学历专业​：本科及以上学历，信息安全、计算机科学、通信工程等相关专业；

（2）证书要求​：必须持有等保测评师证书​（中级及以上），CISP、CISSP、CCNP、商用密码应用安全评估证书等优先；

（3）经验背景​：政治立场坚定、思想端正，有安全保密意识，具备2年以上网络安全等级保护测评经验，熟悉等保2.0、ISO 27001等标准；有10+个测评项目经验者优先；

（4）技术实操​：精通主流设备配置（防火墙、IDS/IPS、WAF、VPN等）及安全策略部署，练操作Windows/Linux/Unix系统、Oracle/MySQL数据库的安全加固与漏洞修复，掌握渗透工具（Burp Suite、Nmap）、漏扫工具（Nessus、OpenVAS）及抓包分析技术；

（5）合规知识​：深入理解国家网络安全法、等保标准、风险评估流程及数据安全法规；

（6）软性素质​：出色的文档能力（测评方案、报告编写）及客户沟通技巧，能清晰传达技术问题，具备团队协作精神、抗压能力，适应出差及快节奏项目环境。