崗位職責 1.使用相關技術、方法和工具，依據國家網絡安全等級保護相關法律法規和技術標準，對網絡系統和數據開展安全技術和安全管理測評。 2.利用信息收集工具或相關技術，采集分析測評對象基本信息。 3.制定測評對象的網絡安全等級保護測評方案及實施計劃。 4.依據測評作業指導書，開展網絡安全管理和安全技術的測評、分析和記錄。 5.對網絡安全等級保護測評工作中發現的問題進行安全風險分析，提煉總結重大風險隱患。 6.編制網絡安全等級保護測評報告，協助測評對象開展安全設計，提供整改建議咨詢。 7.配合網安等執法部門定期執行安全檢查、攻防演練等，配合兄弟單位執行技術演練、技術討論等。 8.配合參加測評聯盟，公安三所等上級單位組織的能力驗證，飛行檢查等監督檢查工作。 9.其他臨時性或崗位相關工作。 任職要求 1.22-32歲，統招本科及以上學歷，計算機相關專業，優先考慮網絡安全方向。 2.擁有一年及以上網絡安全相關崗位工作經驗，具備滲透測試、漏洞分析等實戰能力者優先。 3. 熟練掌握網絡、主機、代碼、數據庫技術中一項或多項；熟練操作Windows、Linux、MySQL、Oracle、Sql Server等一種或多種操作系統和數據庫，掌握基本安全加固配置；熟練掌握TCP/IP協議原理；熟悉交換機、路由器、防火墻、IDS、IPS、WAF、安全審計等設備的基本配置及部署模式。 4.具備一定的滲透測試技能：能獨立分析漏洞掃描報告，熟悉OWASP TOP 10漏洞原理；具備SQL注入/XSS/CSRF/文件上傳/命令執行等漏洞實戰驗證能力。 5.熟悉常見的密碼算法、網絡和密碼協議：熟悉AES/RSA/SM系列加密算法實現原理；了解SSL/TLS/IPSec協議及密鑰全生命周期管理。 6.具備主流網絡安全認證，如CISP、OSCP、HCIP（安全方向）等或同等水平的認證資質。 7.能夠適應短期出差。 8.精通office辦公軟件（Word/Excel/PPT/Visio）。 9.具備一定表達能力（如技術方案講解及跨部門協作溝通能力）。