【工作内容】
- 负责对商用密码产品进行安全性和合规性评估，确保其符合国家相关标准和行业规范。
- 参与制定商用密码应用的安全测试计划、测试用例及测试流程，保障密码系统的安全性。
- 对商用密码系统进行定期的安全审计，及时发现并修复潜在的安全漏洞。
- 编写详细的安全评估报告，为产品的改进提供技术依据。
- 协助开发团队提升商用密码产品的安全性，参与安全设计评审和技术讨论。
- 跟踪最新的商用密码技术和安全威胁动态，为公司提供专业的安全建议。
【任职要求】
- 计算机、信息安全或相关专业本科及以上学历，不限工作经验，但有相关背景者优先。
- 熟悉商用密码算法（如SM2、SM3、SM4等）及其应用场景，了解密码学基础知识。
- 掌握常见网络安全攻防技术，能够熟练使用相关工具进行渗透测试。
- 具备良好的文档编写能力和沟通技巧，能够清晰地表达技术观点。
- 工作态度积极主动，具有较强的学习能力和团队协作精神。
- 拥有信息安全相关认证（如CISP、CISSP等）将是一个加分项。