岗位职责：
1.测评项目实施：
根据信息系统等级保护相关标准和规范，制定详细的测评方案，明确测评范围、方法和流程。
负责对客户的信息系统进行现场测评，运用工具和技术手段，对系统的物理安全、网络安全、主机安全、应用安全、数据安全等方面进行深入检查和测试，收集相关证据。
对测评过程中发现的问题进行详细记录和分析，准确判断问题的严重程度和影响范围。
2.测评报告编制：
根据测评结果，撰写专业的等保测评报告，报告内容应包括信息系统的基本情况、测评过程、发现的问题、风险评估以及整改建议等，确保报告的准确性、完整性和规范性。
对测评报告进行内部审核和修订，确保报告符合相关标准和要求，能够为客户提供有价值的参考。
3.客户沟通与服务：
在测评项目实施过程中，与客户保持密切沟通，及时解答客户的疑问，了解客户的需求和关注点，协调解决测评过程中出现的问题。在测评项目实施过程中，与客户保持密切沟通，及时解答客户的疑问，了解客户的需求和关注点，协调解决测评过程中出现的问题。
向客户反馈测评结果，讲解测评报告内容，协助客户制定整改方案，提供必要的技术支持和指导，确保客户能够有效落实整改措施。
4.技术研究与知识更新：
关注国家信息安全等级保护政策法规、标准规范的更新和变化，及时学习和掌握新的要求和技术。
研究信息安全领域的新技术、新趋势，不断提升自身的专业技术水平，为测评工作提供技术支持和创新思路。
5.团队协作与经验分享：
与团队成员协作完成测评项目，分享测评经验和技术心得，共同提高团队的整体测评能力。
参与团队内部的技术培训和交流活动，为新员工提供指导和帮助，促进团队成员的成长和发展。

任职资格：
1.教育背景：计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历。
2.工作经验：2-3年以上信息安全相关工作经验，有等保测评、安全运维、安全研究等方面的工作经历优先，熟悉等保测评流程和技术。掌握信息安全技术，包括网络安全、主机安全、应用安全、数据安全等方面的技术知识，具备扎实的安全基础知识。熟练使用常见的安全测评工具，如漏洞扫描工具（Nessus、OpenVAS 等）、渗透测试工具（BurpSuite、Metasploit 等）、安全配置核查工具等，能够进行有效的安全检测和评估。具备良好的文档撰写能力，能够撰写规范、准确的测评报告和技术文档。有较强的沟通能力和问题解决能力，能够与客户和团队成员进行有效的沟通，解决测评过程中遇到的各种问题。
3.个人素质：
具备较强的责任心和敬业精神，对测评工作认真负责，确保测评结果的真实性和可靠性。
具有较强的学习能力和适应能力，能够快速掌握新的技术和知识，适应行业的发展和变化。
拥有较强的团队合作精神，能够与团队成员协作完成工作任务，共同提升团队的业务水平。
具备良好的保密意识，严格遵守客户信息保密规定，妥善处理和保管测评过程中获取的敏感信息。