第5篇 等级测评师岗位职责

1.负责信息安全服务项目的安全评估工作;

2.负责信息安全服务等级保护项目实施,协助客户完成定级备案、专家评审、差距分析、方案设计、安全整改、管理制度等相关工作

职位要求:

1.具备信息安全等级保护项目实施经验;

2.熟悉等保相关标准规范、政策法规,熟悉等保差距分析流程;

3.了解常见安全漏洞和基本原理,能够熟练使用nessus、awvs、appscan、burp、webinspect、kali等各类漏洞挖掘工具;

4.熟悉网络设备、防火墙、入侵检测、日志审计等安全设备的配置管理;

5.熟悉windows/linux不同发行版的使用、配置与管理,熟悉数据库(oracle、mysql)、中间件(iis、apache、tomcat)的配置操作;

6.具备良好的文档材料编写能力,能独立撰写各类安全服务报告、实施方案;

7.有等保测评师证书、cisp证书持有者优先