（1）执行商用密码应用安全性测评全流程，涵盖密码算法合规性​（SM2/SM4/SM9等国密算法）、密码技术应用（VPN/SSL/IPSec）、密码产品（密码机/签名验签服务器）及密钥管理（生成、存储、分发、销毁）等模块，对其密码应用的合规性、正确性、有效性等进行评估；

（2）对信息系统开展物理和环境安全、网络和通信安全、设备和计算安全以及应用和数据安全四大层面的密码应用合规性检；

（3）独立编制测评方案、整改建议、测评报告及汇报材料​（投标文件/PPT），确保内容符合国家标准；

（4）为客户提供密码应用合规性整改方案，协助优化密码防护体系；

（5）跟踪国家密码管理局政策​（如《密码法》《数据安全法》）、密码协议标准及新型攻防技术，更新测评方法；

（6）为市场部门提供技术支持，参与重点行业（金融、能源、政务）密码安全专项任务。

（1）学历专业​：本科及以上学历，​密码学、信息安全、计算机科学与技术等相关专业；

（2）证书要求​：必须持有商用密码应用安全性评估人员考核证明，持有等保测评师、CISP、CISSP、CCNP、PMP等证书者优先；

（3）经验背景​：政治立场坚定、思想端正，有安全保密意识，具备1年以上网络安全等级保护测评经验，熟悉等保2.0、ISO 27001等标准；有2+个测评项目经验者优先；

（4）技术实操​：精通主流密码产品配置（服务器密码机/SSL VPN网关/签名验签/数字证书）及安全策略部署，熟练掌握密码算法知识，能够熟练操作抓包分析密码算法技术，熟悉Linux/Windows系统加固、Oracle/MySQL数据库安全及PKI体系实施；

（5）合规知识​：深入理解​《网络安全法》《密码法》《关键信息基础设施安全保护条例》​​ 及数据出境安全评估要求；

（6）软性素质​：出色的文档能力（测评方案、报告编写）及客户沟通技巧，能清晰传达技术问题，具备团队协作精神、抗压能力，适应出差及快节奏项目环境。