- 目录
第1篇 安全测评师岗位职责
职责描述:
1、等保测评的项目实施及管理包括等保测评的管理测评和技术测评(物理安全测评、主机安全测评、数据安全测评、应用安全测评);
2、等保整改咨询及建设和安全加固项目的实施配合;
3、渗透测试、漏洞扫描和代码审计等安全服务。
任职资格:
1、计算机相关专业大专及以上学历,基础知识扎实;
2、熟悉信息安全风险评估及风险管理的方法论,熟悉信息安全评估工作的实施步骤、流程;
3、有良好的团队协作精神,对信息安全有浓厚的兴趣和较强的独自钻研能力;
4、责任心强、积极主动、有较强的快速学习能力。
5、具有以下任一条件者可优先考虑:i)具有1年以上信息安全评估工作经验;ii)对web安全、移动app安全、信息安全管理任一方面有专长;iii)具有信息安全资质证书(如cissp、cisa、cisp、ccna、等级保护测评师等)
第2篇 网络安全测评师岗位职责
职责描述:
1、熟悉信息安全等级保护、风险评估等信息安全相关标准和规范,掌握信息安全评估的工作方法和流程;
2、具备一定的信息安全基础知识,熟悉tcp/ip 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙、数据库等基本操作和安全配置;
3、了解关于密码破解、端口扫描、漏洞扫描、木马攻击、sql注入、arp欺骗攻击、拒绝服务攻击、缓存区溢出、跨站点脚本攻击等网络攻击的测试方法,并熟悉3种以上安全测试工具的使用;
4、具有较丰富的安全项目实践经验、良好的沟通协作和文字表达能力,具有团队合作精神;
5、2年以上信息安全服务、信息安全风险评估、等保测评等领域的工作经验;
6、计算机等相关专业本科及以上学历,具有信息安全相关证书(测评师、cism、cisp),熟悉电力行业者优先考虑。
第3篇 信息安全测评师岗位职责
职责描述:
1、等保测评的项目实施及管理包括等保测评的管理测评和技术测评(物理安全测评、主机安全测评、数据安全测评、应用安全测评);
2、等保整改咨询及建设和安全加固项目的实施配合;
3、渗透测试、漏洞扫描和代码审计等安全服务。
任职资格:
1、计算机相关专业大专及以上学历,基础知识扎实;
2、熟悉信息安全风险评估及风险管理的方法论,熟悉信息安全评估工作的实施步骤、流程;
3、有良好的团队协作精神,对信息安全有浓厚的兴趣和较强的独自钻研能力;
4、责任心强、积极主动、有较强的快速学习能力。
5、具有以下任一条件者可优先考虑:i)具有1年以上信息安全评估工作经验;ii)对web安全、移动app安全、信息安全管理任一方面有专长;iii)具有信息安全资质证书(如cissp、cisa、cisp、ccna、等级保护测评师等)
