第3篇 信息安全测评师岗位职责

职责描述:

1、等保测评的项目实施及管理包括等保测评的管理测评和技术测评(物理安全测评、主机安全测评、数据安全测评、应用安全测评);

2、等保整改咨询及建设和安全加固项目的实施配合;

3、渗透测试、漏洞扫描和代码审计等安全服务。

任职资格:

1、计算机相关专业大专及以上学历,基础知识扎实;

2、熟悉信息安全风险评估及风险管理的方法论,熟悉信息安全评估工作的实施步骤、流程;

3、有良好的团队协作精神,对信息安全有浓厚的兴趣和较强的独自钻研能力;

4、责任心强、积极主动、有较强的快速学习能力。

5、具有以下任一条件者可优先考虑:i)具有1年以上信息安全评估工作经验;ii)对web安全、移动app安全、信息安全管理任一方面有专长;iii)具有信息安全资质证书(如cissp、cisa、cisp、ccna、等级保护测评师等)