- 目錄
第1篇 安全測評師崗位職責
職責描述:
1、等保測評的項目實施及管理包括等保測評的管理測評和技術測評(物理安全測評、主機安全測評、數據安全測評、應用安全測評);
2、等保整改咨詢及建設和安全加固項目的實施配合;
3、滲透測試、漏洞掃描和代碼審計等安全服務。
任職資格:
1、計算機相關專業(yè)大專及以上學歷,基礎知識扎實;
2、熟悉信息安全風險評估及風險管理的方法論,熟悉信息安全評估工作的實施步驟、流程;
3、有良好的團隊協作精神,對信息安全有濃厚的興趣和較強的獨自鉆研能力;
4、責任心強、積極主動、有較強的快速學習能力。
5、具有以下任一條件者可優(yōu)先考慮:i)具有1年以上信息安全評估工作經驗;ii)對web安全、移動app安全、信息安全管理任一方面有專長;iii)具有信息安全資質證書(如cissp、cisa、cisp、ccna、等級保護測評師等)
第2篇 網絡安全測評師崗位職責
職責描述:
1、熟悉信息安全等級保護、風險評估等信息安全相關標準和規(guī)范,掌握信息安全評估的工作方法和流程;
2、具備一定的信息安全基礎知識,熟悉tcp/ip 網絡協議,了解標識與鑒別、訪問控制等安全技術及原理,熟悉主流服務器操作系統(tǒng)、路由器、交換機、防火墻、數據庫等基本操作和安全配置;
3、了解關于密碼破解、端口掃描、漏洞掃描、木馬攻擊、sql注入、arp欺騙攻擊、拒絕服務攻擊、緩存區(qū)溢出、跨站點腳本攻擊等網絡攻擊的測試方法,并熟悉3種以上安全測試工具的使用;
4、具有較豐富的安全項目實踐經驗、良好的溝通協作和文字表達能力,具有團隊合作精神;
5、2年以上信息安全服務、信息安全風險評估、等保測評等領域的工作經驗;
6、計算機等相關專業(yè)本科及以上學歷,具有信息安全相關證書(測評師、cism、cisp),熟悉電力行業(yè)者優(yōu)先考慮。
第3篇 信息安全測評師崗位職責
職責描述:
1、等保測評的項目實施及管理包括等保測評的管理測評和技術測評(物理安全測評、主機安全測評、數據安全測評、應用安全測評);
2、等保整改咨詢及建設和安全加固項目的實施配合;
3、滲透測試、漏洞掃描和代碼審計等安全服務。
任職資格:
1、計算機相關專業(yè)大專及以上學歷,基礎知識扎實;
2、熟悉信息安全風險評估及風險管理的方法論,熟悉信息安全評估工作的實施步驟、流程;
3、有良好的團隊協作精神,對信息安全有濃厚的興趣和較強的獨自鉆研能力;
4、責任心強、積極主動、有較強的快速學習能力。
5、具有以下任一條件者可優(yōu)先考慮:i)具有1年以上信息安全評估工作經驗;ii)對web安全、移動app安全、信息安全管理任一方面有專長;iii)具有信息安全資質證書(如cissp、cisa、cisp、ccna、等級保護測評師等)