崗位職責(zé)：

1、 對(duì)商用密碼應(yīng)用安全性評(píng)估工作提供技術(shù)支持，并對(duì)其項(xiàng)目測(cè)評(píng)的方法、方案、進(jìn)度、輸出成果等進(jìn)行把控；

2、按照測(cè)評(píng)流程和測(cè)評(píng)要求對(duì)信息系統(tǒng)進(jìn)行密碼應(yīng)用測(cè)評(píng)；針對(duì)商用密碼應(yīng)用系統(tǒng)的安全性評(píng)估工作，主要包括：密碼算法測(cè)評(píng)、密碼技術(shù)測(cè)評(píng)、密碼產(chǎn)品測(cè)評(píng)、密碼服務(wù)測(cè)評(píng)、物理與環(huán)境安全測(cè)評(píng)、網(wǎng)絡(luò)與通信安全測(cè)評(píng)、設(shè)備和計(jì)算安全測(cè)評(píng)、應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)以及密鑰管理測(cè)評(píng)。

3、測(cè)評(píng)過程中的環(huán)境搭建、工具準(zhǔn)備、腳本編寫和密碼應(yīng)用測(cè)試等工作；

任職要求：
1、 密碼學(xué)、網(wǎng)絡(luò)安全、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)；年齡，學(xué)歷 性別不限
2、 熟悉商用密碼安全性評(píng)估和等保測(cè)評(píng)標(biāo)準(zhǔn)要求，掌握測(cè)評(píng)步驟、方法和流程；
3、 熟悉滲透測(cè)試、數(shù)據(jù)包抓包分析、熟悉網(wǎng)絡(luò)安全基本知識(shí)，熟悉網(wǎng)絡(luò)結(jié)構(gòu)、TCP/IP等基本網(wǎng)絡(luò)知識(shí)；
4、 熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作和安全策略配置；
5、 具備良好的文字表達(dá)與溝通協(xié)調(diào)能力，有良好的團(tuán)隊(duì)協(xié)作精神，對(duì)信息安全有獨(dú)立的研究能力；
6、具有網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師證，商用密碼應(yīng)用安全性測(cè)評(píng)師者優(yōu)先考慮；
7、具有PMP，CISP等證書者優(yōu)先考慮；