崗位職責：
1、負責對密碼產品、密碼服務、密碼算法、密碼協議在使用過程中的合規性、正確性、有效性進行檢測并提供相應技術支持；
2、按照測評要求對目標信息系統中的操作系統、數據庫、網絡、應用等方面進行商用密碼應用安全性評估；
3、能完成項目測評所需工具、設備的準備及測試平臺和環境的搭建、更新與維護；
4、能參與測評項目的方案、實施、進度、成果等各環節工作；
5、能配合完成相關測試/評估報告；
6、能在工作種不斷優化商用密碼應用安全性評估的實施流程和測評方法，能對新型檢測技術持續學習；
7、能夠完成商用密碼測評相關的其他技術支持與工作安排；
8、配合公司進行相應的技術支撐及保障工作；
9、配合公司進行相應的安全檢查；

職位要求：
1、 本科及以上學歷，密碼學專業或信息安全、網絡空間安全、計算機科學與技術、軟件工程、數學等相關專業(相關專業的必須同時深入學習過密碼學) ，有扎實的密碼學基礎知識儲備，了解并熟悉各種密碼的典型算法、密碼協議、密鑰管理及相關技術產品等，熟練掌握各種算法的特點;
2、 有一年以上密碼學的實際應用經驗或密碼相關行業從業經驗者優先，了解常見的密碼產品及其應用環境，并知道其加密實現原理，有過密碼產品研發、生產或檢測經驗，或者參與/主導過商用密碼相關標準的制定，或在其他對密碼有深入使用需要崗位從業經驗者優先;
3、熟悉TCP/IP協議，了解常見的操作系統、數據庫系統，對網絡安全方面的密碼應用場景有一定的了解。能看懂c語言的代碼，給出源代碼能看得懂過程;
4、熟悉使用協議分析工具、數據包分析工具，如Wireshark、科來等，熟悉密碼算法套件檢查工具者優先;
5、滿足以下至少一項條件者優先錄用：
（1）了解《GB/T 39786-2021 信息安全技術 信息系統密碼應用基本要求》且對于各項指標有一定理解，了解實現某一指標常用的密碼產品及其原理;
（2）對于《商用密碼應用安全性評估量化評估規則》《信息系統密碼應用高風險判定指引》等文件有正確理解;
（3）較強的學習能力，良好的理解、溝通、表達能力，具備保密意識，有志于長期穩定從事商用密碼應用安全性評估工作。