岗位职责：

1、按照国家网络安全相关标准和规范，开展等保测评、风险评估、合规性检查项目全流程实施工作；

2、根据项目需求，负责现场物理、网络、主机、应用、数据等方面的检查，及安全全局分析，并可根据检查情况提供整改建议；

3、根据项目需求，为客户提供专业的网络安全等级保护、网络安全风险评估以及其他网络安全相关问题咨询服务；

4、协助开展信息系统漏洞扫描的实施，推动客户完成信息系统的合规整改，推进项目交付进度；

5、能独立完成等保测评项目交付，编写并出具等保测评报告；

6、跟踪新技术、新业态发展最新动态，掌握网络安全相关法规、标准的变化，学习重点行业技术规范和网络安全前沿技术；

7、未来需要能够根据客户需求设计信息安全解决方案、信息安全规划方案、信息安全体系建设方案，按照文档规范整理编写相关技术支持文档，为客户提供信息安全等级保护培训；

8、完成公司日常其他任务。

任职要求：

1、具有1-3年IT工作经验，具备初级或中级测评师证书、CISP、PMP等证书优先；统招本科以上学历，信息安全、计算机相关专业优先；

2、熟悉主流网络设备、安全设备、操作系统、数据库的安全配置方法（具备其中一项能力即可）；

3、熟悉网络安全、路由交换技术、主流网络及安全设备；

4、熟悉主流操作系统及安全策略；

5、熟悉主流数据库系统及数据库安全；

6、熟悉web安全、各类web服务器（2.3.4.5具备其中一项能力即可）；

7、熟悉网络安全等级保护、风险评估等标准；

8、对网络安全、主机安全、应用安全、数据安全、安全管理等其中一至两项技术能力特别擅长者，优先考虑；

9、有较强的综合能力，如对外交流、文案撰写展示、信息梳理提炼等；较宽的知识面和现场解决问题的能力；

10、具有良好的客户服务观念、工作责任心及团队协作能力，具有良好的沟通表达能力、方案撰写能力、组织能力、抗压能力，具有职业道德和保密意识。