岗位职责：

1. 独立完成信息系统信息安全风险评估或测评方案的拟制和用户沟通、汇报，以及项目组织工作及质量管理工作；

2. 独立完成信息系统安全测评项目的单项技术实施（网络、主机、应用、管理等）；

3. 独立完成信息系统风险评估项目中的渗透测试技术环节；

4. 完成用户信息系统风险事件发生情况下的应急响应工作。

任职要求：

1. 信息安全专业或计算机相关专业，本科及以上学历；

2. 具有良好的沟通能力和团队合作精神，良好的职业道德；

3. 熟悉综合布线及网络系统知识，能熟练配置主流的服务器、路由器、交换机、防火墙、IDS以及负载均衡等设备；

4. 能独立分析和处理网络系统、操作系统、数据库系统的安全问题；

5. 较好的文档撰写能力；

优先条件：

1. 熟悉国家信息安全等级保护相关政策和标准，熟悉ISO/IEC 27000系列等信息安全管理标准／规范；

2. 具有等级测评师／CISSP／CISP／CCNP／CCIE或相关认证资质者；

3. 参与过大型信息安全项目的规划设计工作；

4. 具备主流网络设备及安全设备的部署及实施能力；

5. 具备Unix、Linux、AIX等操作系统的部署及实施能力；

6. 具备Oracle、DB2、MySql等多种数据库的安装配置及管理能力；

7. 具有大型业务应用系统开发经验，具备应用系统设计能力；

8. 熟悉常见渗透测试工具，具备渗透测试或白盒攻击等实施经验；

9. 三年以上信息安全相关领域工作经验者优先。