一、崗位基本信息
崗位名稱：等保測評師
所屬部門：測評事業部
匯報對象：部門經理
招聘人數：若干人
工作地點：呼倫貝爾海拉爾，會在周邊進行出差
福利待遇：五險一金、證書補貼、年終獎金、帶薪年假、節日福利、定期體檢、專業培訓、晉升空間（詳見下方通用基礎福利和專屬福利）
二、崗位職責
1、負責信息系統等級保護測評工作，依據國家等級保護相關標準（如 GB/T 22239 - 2019《信息安全技術 網絡安全等級保護基本要求》等），制定測評方案，明確測評范圍、測評指標和測評方法。
2、開展現場測評，對信息系統的物理環境、網絡架構、主機系統、應用系統、數據安全、安全管理等方面進行全面檢查和測試，收集測評證據，記錄測評過程和結果。
3、分析測評數據和結果，識別信息系統存在的安全隱患和不符合項，撰寫測評報告，提出合理的安全整改建議，確保測評報告的準確性、完整性和專業性。
4、跟蹤客戶安全整改情況，為客戶提供技術支持和咨詢服務，協助客戶解決整改過程中遇到的問題，確保客戶信息系統達到相應的等級保護要求。
5、關注國家等級保護政策法規和標準規范的更新動態，及時學習和掌握新的政策要求和技術標準，提升自身專業能力，為公司等保測評業務提供技術支持。
6、參與公司等保測評相關的技術研究、方案優化和知識庫建設工作，分享測評經驗和技術成果，提升團隊整體技術水平。
7、配合公司其他部門完成與等保測評相關的項目協調、客戶溝通和市場拓展等工作，維護良好的客戶關系。
三、任職要求
1、學歷要求：本科及以上學歷，計算機科學與技術、信息安全、網絡工程、軟件工程等相關專業。
2、經驗要求：有 1-3 年及以上信息安全相關工作經驗，具備等保測評工作經驗者優先；熟悉信息系統的架構和運行原理，了解常見的網絡設備（如路由器、交換機、防火墻等）、服務器（如 Windows Server、Linux Server 等）、數據庫（如 MySQL、Oracle 等）和應用系統的配置和管理。
4、證書要求：持有網絡安全等級保護測評師證書、國家注冊信息安全專業人員（CISP）、網絡工程師、系統集成項目管理工程師等相關證書者優先；具備計算機技術與軟件專業技術資格（水平）證書者優先。
5、技能要求：熟悉國家網絡安全等級保護相關政策法規、標準規范和測評流程，能夠獨立完成等保測評方案制定、現場測評和報告撰寫工作；掌握常見的信息安全漏洞掃描工具（如 Nessus、AWVS 等）、滲透測試工具和安全評估方法，能夠發現信息系統存在的安全漏洞和風險；具備良好的網絡安全知識和技能，了解常見的網絡攻擊手段和防御技術，能夠為客戶提供有效的安全防護建議；
四、能力素質
1、學習能力：具備較強的自主學習能力，能夠快速學習和掌握新的網絡安全技術、政策法規和標準規范，適應行業發展變化。
2、溝通表達能力：具備良好的口頭溝通和書面表達能力，能夠清晰、準確地與客戶、團隊成員進行溝通交流，有效傳達測評信息和技術建議，撰寫高質量的測評報告和技術文檔。
3、團隊協作能力：具有較強的團隊合作意識和協作能力，能夠積極配合團隊完成各項測評任務，分享工作經驗和技術成果，共同提升團隊整體工作效率和技術水平。
4、責任心和抗壓能力：工作認真負責，嚴謹細致，具備較強的責任心和敬業精神，能夠承受一定的工作壓力。
五、其他要求
1、遵守國家法律法規和公司規章制度，嚴格保守客戶信息和公司商業秘密，具有良好的職業道德和保密意識。
2、能夠適應短期出差工作，服從公司項目安排和工作調配。
3、對信息安全行業有濃厚的興趣和熱情，愿意長期從事等保測評相關工作，追求專業技術的不斷提升。
4、具備良好的職業素養和個人形象，能夠代表公司與客戶進行良好的溝通和合作。