岗位职责：

1. 主导或参与信息系统安全等级保护测评项目，包括定级备案、差距分析、技术测评、管理测评、报告编制等全流程工作。

2. 开展网络安全风险评估，识别系统脆弱性和安全威胁，提供风险处置建议。

3. 编写测评报告、整改建议、安全规划等技术文档，确保内容专业、准确、可落地。

4. 协助客户完成等保定级备案材料、安全管理制度体系文档等

5. 与客户技术团队沟通，解读测评结果，指导安全整改措施的实施。

6. 为客户提供等保咨询、培训及安全建设规划建议。

任职要求：

1. 本科及以上学历，网络安全、计算机科学、通信工程、信息安全等相关专业。

2. 2年以上网络安全相关经验，至少参与过3个以上完整的等保测评项目（二级/三级系统）。

3. 熟悉防火墙、IDS/IPS、日志审计、堡垒机等安全设备或解决方案。

4. 持有网络安全等级保护测评师证书（初级/中级）

5. 熟悉等保2.0标准体系，掌握安全测评工具（如漏洞扫描、渗透测试工具）。

6. 了解主流操作系统（Windows/Linux）、数据库（MySQL/Oracle）及网络架构的安全配置。

7. 具备基础的渗透测试、漏洞分析、安全日志分析能力。

8. 逻辑清晰，具备较强的文档编写和沟通表达能力。

9. 能适应短期出差（客户现场测评）。