一、崗位基本信息
崗位名稱：等保測評師
所屬部門：測評事業(yè)部
匯報(bào)對象：部門經(jīng)理
招聘人數(shù)：若干人
工作地點(diǎn)：呼倫貝爾海拉爾，會(huì)在周邊進(jìn)行出差
福利待遇：五險(xiǎn)一金、證書補(bǔ)貼、年終獎(jiǎng)金、帶薪年假、節(jié)日福利、定期體檢、專業(yè)培訓(xùn)、晉升空間（詳見下方通用基礎(chǔ)福利和專屬福利）
二、崗位職責(zé)
1、負(fù)責(zé)信息系統(tǒng)等級保護(hù)測評工作，依據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)（如 GB/T 22239 - 2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》等），制定測評方案，明確測評范圍、測評指標(biāo)和測評方法。
2、開展現(xiàn)場測評，對信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)安全、安全管理等方面進(jìn)行全面檢查和測試，收集測評證據(jù)，記錄測評過程和結(jié)果。
3、分析測評數(shù)據(jù)和結(jié)果，識(shí)別信息系統(tǒng)存在的安全隱患和不符合項(xiàng)，撰寫測評報(bào)告，提出合理的安全整改建議，確保測評報(bào)告的準(zhǔn)確性、完整性和專業(yè)性。
4、跟蹤客戶安全整改情況，為客戶提供技術(shù)支持和咨詢服務(wù)，協(xié)助客戶解決整改過程中遇到的問題，確?？蛻粜畔⑾到y(tǒng)達(dá)到相應(yīng)的等級保護(hù)要求。
5、關(guān)注國家等級保護(hù)政策法規(guī)和標(biāo)準(zhǔn)規(guī)范的更新動(dòng)態(tài)，及時(shí)學(xué)習(xí)和掌握新的政策要求和技術(shù)標(biāo)準(zhǔn)，提升自身專業(yè)能力，為公司等保測評業(yè)務(wù)提供技術(shù)支持。
6、參與公司等保測評相關(guān)的技術(shù)研究、方案優(yōu)化和知識(shí)庫建設(shè)工作，分享測評經(jīng)驗(yàn)和技術(shù)成果，提升團(tuán)隊(duì)整體技術(shù)水平。
7、配合公司其他部門完成與等保測評相關(guān)的項(xiàng)目協(xié)調(diào)、客戶溝通和市場拓展等工作，維護(hù)良好的客戶關(guān)系。
三、任職要求
1、學(xué)歷要求：本科及以上學(xué)歷，計(jì)算機(jī)科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)工程、軟件工程等相關(guān)專業(yè)。
2、經(jīng)驗(yàn)要求：有 1-3 年及以上信息安全相關(guān)工作經(jīng)驗(yàn)，具備等保測評工作經(jīng)驗(yàn)者優(yōu)先；熟悉信息系統(tǒng)的架構(gòu)和運(yùn)行原理，了解常見的網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)、防火墻等）、服務(wù)器（如 Windows Server、Linux Server 等）、數(shù)據(jù)庫（如 MySQL、Oracle 等）和應(yīng)用系統(tǒng)的配置和管理。
4、證書要求：持有網(wǎng)絡(luò)安全等級保護(hù)測評師證書、國家注冊信息安全專業(yè)人員（CISP）、網(wǎng)絡(luò)工程師、系統(tǒng)集成項(xiàng)目管理工程師等相關(guān)證書者優(yōu)先；具備計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）證書者優(yōu)先。
5、技能要求：熟悉國家網(wǎng)絡(luò)安全等級保護(hù)相關(guān)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范和測評流程，能夠獨(dú)立完成等保測評方案制定、現(xiàn)場測評和報(bào)告撰寫工作；掌握常見的信息安全漏洞掃描工具（如 Nessus、AWVS 等）、滲透測試工具和安全評估方法，能夠發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞和風(fēng)險(xiǎn)；具備良好的網(wǎng)絡(luò)安全知識(shí)和技能，了解常見的網(wǎng)絡(luò)攻擊手段和防御技術(shù)，能夠?yàn)榭蛻籼峁┯行У陌踩雷o(hù)建議；
四、能力素質(zhì)
1、學(xué)習(xí)能力：具備較強(qiáng)的自主學(xué)習(xí)能力，能夠快速學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全技術(shù)、政策法規(guī)和標(biāo)準(zhǔn)規(guī)范，適應(yīng)行業(yè)發(fā)展變化。
2、溝通表達(dá)能力：具備良好的口頭溝通和書面表達(dá)能力，能夠清晰、準(zhǔn)確地與客戶、團(tuán)隊(duì)成員進(jìn)行溝通交流，有效傳達(dá)測評信息和技術(shù)建議，撰寫高質(zhì)量的測評報(bào)告和技術(shù)文檔。
3、團(tuán)隊(duì)協(xié)作能力：具有較強(qiáng)的團(tuán)隊(duì)合作意識(shí)和協(xié)作能力，能夠積極配合團(tuán)隊(duì)完成各項(xiàng)測評任務(wù)，分享工作經(jīng)驗(yàn)和技術(shù)成果，共同提升團(tuán)隊(duì)整體工作效率和技術(shù)水平。
4、責(zé)任心和抗壓能力：工作認(rèn)真負(fù)責(zé)，嚴(yán)謹(jǐn)細(xì)致，具備較強(qiáng)的責(zé)任心和敬業(yè)精神，能夠承受一定的工作壓力。
五、其他要求
1、遵守國家法律法規(guī)和公司規(guī)章制度，嚴(yán)格保守客戶信息和公司商業(yè)秘密，具有良好的職業(yè)道德和保密意識(shí)。
2、能夠適應(yīng)短期出差工作，服從公司項(xiàng)目安排和工作調(diào)配。
3、對信息安全行業(yè)有濃厚的興趣和熱情，愿意長期從事等保測評相關(guān)工作，追求專業(yè)技術(shù)的不斷提升。
4、具備良好的職業(yè)素養(yǎng)和個(gè)人形象，能夠代表公司與客戶進(jìn)行良好的溝通和合作。