职责描述：

1、 负责根据国家网络安全等级保护技术标准开展等保测评项目实施及管理，包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评（团队配合完成、负责其中一项或者几项），主要检查、评估承载信息系统的物理环境、网络环境是否安全；网络设备、安全设备、操作系统、数据库等配置是否到位，信息系统使用的应用软件安全是否合规；相关的制度、记录是否具备并落实等。

2、 售前技术支持：根据等级保护相关标准协助客户进行网络安全等级保护测评前的梳理和整改；协助有需要的客户建设信息安全管理制度体系。

3、 其他安全服务：根据实际项目需要，配合对信息系统进行风险评估、应急响应、安全运维等服务。

4、系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合；

5、测评报告及风险评估报告的编写；

6、为客户提供信息安全咨询服务，如信息安全解决方案、信息安全知识的培训等；

7、配合其他安全服务项目的实施或技术支持工作；

8、负责处理领导交办的其他工作。

任职要求（以下第3、第4项具备其中之一即可）：

1、具备网络等级测评师证书（信息安全等级测评师证书）优先、面试后直接上岗无试用期；

2、计算机、信息安全、通信、电力相关专业专科以上学历；

3、至少了解一种操作系统（windows、linux、unix等）或者、一种主流数据库（Oracle、MySQL、mssql）等基本操作和安全配置;

4、了解H3C、HUAWEI等交换机（或路由器）配置命令；windows、Linux、Unix等操作系统命令；Oracle、SQL Server、Mysql、DB2等数据库系统命令。熟练者优先录用（不需要全会）。

5、具有cissp/cisp/ccnp/ccie或相关认证资质者，具有网络安全攻防、渗透测试、信息安全评测、风险评估项目管理经验者优先。了解信息安全等级保护、27001信息安全体系、ITLL等相关安全标准优先。

6、具有良好的团队合作精神和责任心，学习能力强，技术能力可以培养，工作经验也可以培养，需要的是工作认真负责、努力上进的人。

7、需要出差！需要出差！需要出差！不能接受出差勿扰！谢谢！