网络安全等级测评师（等保测评师）

岗位要求：

1、 负责根据国家网络安全等级保护技术标准开展等保测评项目实施及管理，包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评（团队配合完成、负责其中一项或者几项），主要检查、评估承载信息系统的物理环境、网络环境是否安全；网络设备、安全设备、操作系统、数据库等配置是否到位；信息系统使用的应用软件安全是否合规；相关的制度、记录是否具备并落实等。

2、 售前技术支持：根据等级保护相关标准协助客户进行网络安全等级保护测评前的梳理和整改；协助有需要的客户建设信息安全管理制度体系。

3、 其他安全服务：根据实际项目需要，配合对信息系统进行风险评估、应急响应、安全运维等服务。

4、系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合；

5、测评报告及风险评估报告的编写；

6、为客户提供信息安全咨询服务，如信息安全解决方案、信息安全知识的培训等；

7、配合其他安全服务项目的实施或技术支持工作；

8、负责处理领导交办的其他工作。

任职要求（以下第3、第4项具备其中之一即可）：

1、具备网络等级测评师证书（信息安全等级测评师证书）优先、面试后直接上岗无试用期；

2、计算机、信息安全、通信相关专业专科以上学历；

3、至少了解一种操作系统（windows、linux、unix等）或者、一种主流数据库（Oracle、MySQL、mssql）等基本操作和安全配置; 

4、了解H3C、HUAWEI等交换机（或路由器）配置命令；windows、Linux、Unix等操作系统命令；Oracle、SQL Server、Mysql、DB2等数据库系统命令。熟练者优先录用（不需要全会）。

5、具有cissp/cisp/ccnp/ccie或相关认证资质者，具有网络安全攻防、渗透测试、信息安全评测、风险评估项目管理经验者优先。了解信息安全等级保护、27001信息安全体系、ITLL等相关安全标准优先。

6、具有良好的团队合作精神和责任心，学习能力强，技术能力可以培养，工作经验也可以培养，需要的是工作认真负责、努力上进的人。

安全服务工程师

岗位职责： 

1、 负责指定用户现场运维工作，主要包括安全产品的配置、故障处理、巡检报告编制等。

2、 负责指定用户系统环境的风险评估和监测，包括不限于网络安全风险、主机安全风险进行安全漏洞扫描和安全配置检查等。

3、 负责安全设备的日常巡检和故障排查，针对策略进行调整和优化; 

4、 负责定期进行安全漏洞扫描和安全配置检查; 

5、 参与安全项目实施协调，配合进行安全防御体系的部署和实现; 

6、 协助进行各类安全检查、测评工作; 

7、 跟踪安全攻防技术及安全漏洞信息安全事件应对、处置、事后分析及原因追溯等。

任职要求：

1、专科及以上学历，具备信息安全相关工作经验优先。

2、熟悉主流防火墙、入侵检测、审计系统、WAF、路由器、交换机等安全、网络产品的原理和部署实施。（不需要全会）。

3、熟悉计算机网络、操作系统、数据库等专业知识，熟悉tcp/ip协议工作原理、dns原理、http协议等常见网络协议。

4、熟练使用各种网络安全工具，发现网络安全问题，熟悉系统的各种安全设置。

5、熟悉网络攻击原理，了解常见的蠕虫病毒传播机制。

6、对操作系统安全日志、安全设备日志分析有一定了解; 

7、较好的沟通和协作能力、执行力和沟通能力，具备良好的服务意识。

8、对网络安全法、等级保护等安全标准要求有一定了解; 

9、主动性强，具有良好的沟通、协调和组织能力，富有团队精神，有较强的文档编写能力。

10、具有cisp、cissp、hcie、等级保护相关资质证书者优先。

系统工程师（等保测评方向）

岗位要求：岗位职责：负责根据国家网络安全等级保护技术标准，依据被测系统级别，完成测评指导书开发（主流操作系统及数据库测评指导书公司已具备），并完成对主机（操作系统、数据库、中间件）和应用的现场测评、依据公司报告模板完成后续分析报告编制。 

任职要求：： 

1、 熟练掌握Window、Linux操作系统。

2、 熟悉HP-UNIX、IBM-AIX操作系统命令。

3、 熟悉Oracle、MS-SQL Server、DB2等主流数据库的操作。

4、 了解数据库在不同操作系统上的基本操作。

5、 符合以上两到三项就可应聘。