职位描述
工作职责:
1、根据国家网络安全等级保护技术标准,评估被测系统的安全性,开展现场测评工作,分析系统的各项安全措施和防护机制,对系统的安全性进行评估和测试,发现潜在的安全风险和漏洞;
2、对于发现的安全漏洞,等保测评师还需要给出相应的修复建议和改进方案;
3、根据等级保护的要求和实际情况,等保测评师需要制定相应的安全保护方案;
4、根据现场测评结果,协助项目经理完成测评报告中部分章节的编制;
5、开展现场实施工作中,维护相关干系人关系,包括客户、运维厂商等;
6、每日如实完成PM系统工时填报;
7、上级安排的其他工作。
任职资格:
1、本科及以上学历,计算机相关专业。
2、熟悉等保相关政策和标准,了解网络安全相关专业知识、国家网络安全政策和标准,了解常见的网络安全产品功能和简单配置。
3、1年等级保护测评、风险评估或安全服务等相关实施经验。
4、有网络安全等级测评师证书优先考虑。