岗位职责
1. 等级保护测评
- 依据《网络安全等级保护基本要求》（等保2.0）及相关标准，对客户信息系统（网络、主机、应用、数据等）开展安全测评。
- 执行定级备案、差距分析、技术测评（渗透测试、漏洞扫描、配置核查等）和整改建议工作。
2. 风险评估与合规咨询
- 协助客户完成等级保护定级、备案及合规整改方案设计。
- 提供网络安全风险评估、安全体系规划及政策解读服务。
3. 报告编制与交付
- 编写等保测评报告、整改建议书、风险分析报告等技术文档。
- 向客户汇报测评结果，指导客户完成合规整改。
4. 技术支持与培训
- 协助客户应对监管检查，解答等级保护相关技术问题。
- 参与内部技术研究，制定测评工具和流程优化方案。
任职要求
1. 教育背景
- 本科及以上学历，计算机、网络安全、信息安全、通信工程等相关专业。
2. 专业技能
- 熟悉等保2.0标准（GB/T 22239-2019、GB/T 28448-2019）及网络安全法、数据安全法等法规。
- 掌握网络安全技术（防火墙、IDS/IPS、VPN、日志审计等）及常见漏洞原理（如SQL注入、XSS、弱口令等）。
- 熟练使用测评工具（如漏洞扫描工具 Nessus、Nmap，渗透测试工具 Burp Suite、Metasploit 等）。
- 了解主流操作系统（Windows/Linux）、数据库（MySQL/Oracle）及网络设备（路由器、交换机）的安全配置。
3. 经验要求
1-3年网络安全相关工作经验，有等保测评、安全服务、风险评估项目经验者优先。
4. 证书要求（至少具备一项）
- 网络安全相关证书：CISP（注册信息安全专业人员）、CISAW（信息安全保障人员认证）、等保测评师证书、CCSC（网络安全能力认证）等。
- 技术类证书：CISSP、CEH、OSCP、CISP-PTE 等加分。
5. 软技能
- 良好的沟通能力，能独立对接客户并完成技术汇报。
- 逻辑清晰，具备较强的文档编写和问题分析能力。
- 团队协作意识强，适应短期出差。
加分项
1. 有 渗透测试、代码审计或红队攻防经验。
2. 熟悉云计算（云等保）、工控系统、IoT 等新兴领域安全要求。
3. 具备编程能力（Python/Shell/Java 等），可自动化处理测评任务。