第2篇 网络安全测评师岗位职责

职责描述:

1、熟悉信息安全等级保护、风险评估等信息安全相关标准和规范,掌握信息安全评估的工作方法和流程;

2、具备一定的信息安全基础知识,熟悉tcp/ip 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙、数据库等基本操作和安全配置;

3、了解关于密码破解、端口扫描、漏洞扫描、木马攻击、sql注入、arp欺骗攻击、拒绝服务攻击、缓存区溢出、跨站点脚本攻击等网络攻击的测试方法,并熟悉3种以上安全测试工具的使用;

4、具有较丰富的安全项目实践经验、良好的沟通协作和文字表达能力,具有团队合作精神;

5、2年以上信息安全服务、信息安全风险评估、等保测评等领域的工作经验;

6、计算机等相关专业本科及以上学历,具有信息安全相关证书(测评师、cism、cisp),熟悉电力行业者优先考虑。