崗位要求：

1、三年以上網絡安全行業(yè)工作經驗，有大型項目的實施經驗及安全服務項目經驗;

2、了解信息安全等級保護2.0、ISO27000，ISO9000，ISO20000-1，CNAS172020體系等等相關政策、標準要求；
2、具備良好的學習能力、溝通能力和邏輯思維能力，具備較強的文檔撰寫功底;
3、熟悉整體信息安全體系架構，精通網絡安全技術以以及實施過防火墻、IDS、防病毒、身份管理、內網安全管理、安全審計、SOC等安全產品;或精通主機安全、應用安全、內容安全、攻防等技術，以及實施過基于Linux/windows類系統(tǒng)的平臺建設及維護工作，實施過基于虛擬化技術的統(tǒng)建設及維護工作;
4、熟悉網絡安全基礎知識；熟悉信息安全產品分類，了解其功能、特點和操作方法；熟悉Linux、Windows、Oracle、Mysql、Weblogic等常見系統(tǒng)；
5、具備良好的團隊協(xié)作能力，具備項目管理知識:
6、精通風險評估、等保相關標準，熟悉數(shù)據(jù)安全安全標準等;
7、需要中級測評師證書或密碼評師證書;具有 CISP、CCIE、MCITP、CCNP、CISA、CISSP、RHCE、NISP、CCSRP、CISAW、PMP等證書優(yōu)先；

崗位職責

信息網絡系統(tǒng)等級保護測評項目安全技術和安全管理測評的實施；2.參與信息安全技術、信息安全管理以及信息安全測評類項目。