岗位职责
1. 参与商用密码应用安全性测评项目，执行密码产品检测、方案评估、风险分析等工作；
2. 研读商密相关国家标准与行业规范，编制测评方案、检测报告及整改建议；
3. 协助客户梳理密码应用场景，提供商用密码合规咨询与技术支持；
4. 跟踪密码技术发展趋势，优化测评方法与流程，提升团队专业能力。
任职要求
基础要求
1. 本科及以上学历，密码学、信息安全、计算机、网络工程等相关专业；
2. 熟悉AES、RSA、SM系列等常见密码算法，了解商用密码产品（加密机、VPN等）的原理与应用；
3. 掌握《商用密码应用安全性测评要求》等相关标准，具备等保测评、网络安全测评经验者优先；
4. 持有商用密码应用安全性测评人员证书、CISP、CISAW等相关资质者优先；
5. 具备良好的沟通表达、文档撰写能力，能适应短期出差。
分级补充要求
• 初级：可接受应届生，有相关实习或项目经验者加分，需快速掌握测评流程与工具，需通过商用密码测评师从业资格证考试；
• 中级：1-3年相关测评经验，能独立完成中小型项目测评，熟练使用测评工具与分析方法；