岗位职责：

1、能够熟练的按照GB/T 43206-2023 《信息安全技术 信息系统密码应用测评要求》，对信息系统进行商用密码应用安全性评估工作；

2、编制商用密码应用安全性评估项目相关的技术文档，据实出具评估报告；

3、能够进行商用密码应用安全性评估相应的技术支撑及保障工作；为被评估方提供相关的咨询服务；

4、熟知GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》；

5、能够对信息系统商用密码应用方案进行咨询、评审；

6、承担测评报告的内部质量审核与评审工作，确保报告内容客观、准确、完整，符合国家等级保护基本要求、测评要求及相关行业标准，满足监管部门的审查要求；

7、参与或负责测评方法、流程及工具的持续优化与创新，主动研究、评估、测试并提出测评工具的优化建议或参与开发/定制，以提升测评效率、覆盖面和准确性；

8、承担对外（客户）及对内（团队）的商密评估相关培训工作，包括政策标准解读、测评流程方法讲解、安全防护要点宣贯、测评结果解读等，具备良好的知识传授和沟通表达能力。

岗位要求：

1、有密评师证书；

2、本科及以上学历，密码学、信息安全、计算机科学与技术等相关专业；具有商用密码应用安全性评估实践经验者专业不限；

3、具有商用密码应用安全性评估实践经验；

4、熟知密码技术在信息系统架构中的应用；

5、具有良好的文档编写能力；

6、具有较强的沟通能力。