岗位职责:
1. 负责等保测评项目实施工作,包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理测评等;
2. 根据客户需求设计信息安全解决方案、信息安全规划方案、信息安全体系建设方案,按照文档规范整理编写相关技术支持文档,为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训;
3. 为客户提供信息安全咨询服务,包含信息安全等级保护体系、ISO27000体系等;
4. 协助公司销售人员完成信息安全等级保护测评、信息安全咨询、信息安全风险评估、信息安全体系建设等项目的技术支持工作;
5. 协助等级保护测评项目、信息安全风险评估项目以及公司其他信息安全项目的招投标,包括标书设计、投标应答、讲解与答疑;
6. 配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作。
岗位要求:
1. 本科及以上学历,计算机、通信相关专业,持有等级保护测评师认证证书优先;
2. 具有信息系统等保测评、风险评估项目实施和管理经验;
3. 熟悉计算机系统、网络设备和安全设备的操作,至少精通一种操作系统(Windows、LINUX、UNIX等);
4. 了解主流网络设备、安全设备、操作系统、数据库的安装与调试;
5. 熟悉防火墙、VPN、CA、入侵检测、网络攻击、系统加固、黑客攻防等安全技术;
6. 熟悉国内外网络、安全界发展现状,了解各类网络、安全产品、各主流厂家产品的技术优劣势;
7. 熟悉信息安全等级保护、27001信息安全体系、ITIL等相关标准、法律法规,并持有相关资格证书者优先。
base:吉林长春