一、岗位职责
1. 项目实施与管理：负责等保测评项目的全流程实施与管理，包括项目规划、进度监控、质量把控等，确保项目按时交付。
2. 测评执行：开展物理安全、主机安全、数据安全、应用安全测评，依据标准制定测评方案，运用专业工具和技术完成测评工作。
3. 风险评估与差距分析：基于测评结果，评估系统安全风险，分析与等级保护标准的差距，提出整改建议。
4. 报告编制：编制等保测评报告，解读报告内容，协助客户理解测评结果并推动整改。
5. 技术支持：为客户提供信息安全技术支持与咨询，跟踪行业动态，提升测评质量。
二、任职要求
1. 工作经验：3年以上等保测评实施经验，具备独立项目实施能力。
2. 专业资质：持有等级保护测评师证书；持有CISP、CISSP、CISA证书者优先。
3. 专业知识与技能：熟悉等保标准，掌握信息安全技术和测评工具，具备良好文档编写能力。
4. 其他要求：沟通协调能力强，责任心强，具备问题解决能力。