岗位职责:1、负责按照GM/T 0115-2021 《信息系统密码应用测评要求》,对信息系统进行商用密码应用安全性评估工作,主要包括:通用测评(包括密码算法、密码技术、密码产品、密码服务、密钥管理);密码应用测评(包括物理与环境安全、网络与通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置);整体测评(包括单元间测评、层面间测评);风险分析和评价等;2、编制商用密码应用安全性评估项目相关的技术文档,包括但不限于测评报告、测评方案、汇报材料、整改建议等;3、配合公司进行相应的技术支撑及保障工作;4、完成上级分配的其他工作。岗位要求:1、有密评证书,大学本科及以上学历,密码学、信息安全、计算机科学与技术等相关专业;2、熟悉密码学理论知识如常见的密码算法、密钥管理、密码技术的应用等;3、具有一定密码学的实践经验,了解常见的密码算法和实现原理,了解密钥的全生命周期和管理策略;4、了解密码技术在安防、网络、服务器、应用等层面及整个信息系统架构中的应用;5、了解目前主流的密码产品、密码服务及其应用环境;6、能够使用常规的数据流量分析工具对密码的使用进行数据采集、分析等工作;7、具有良好的文档编写能力;8、具有较强的学习和沟通能力,具有良好的职业道德、敬业精神、团队合作精神和创新能力;9、对密码技术、信息安全技术有一定兴趣;10、具备商用密码应用安全性评估经验者优先,具有密码产品生产、检测经验者,密码安全产品开发、实施经验者优先;11、能接受短期的出差;12、通过2023年7月相关部门组织的考试者,待遇可以面谈。