岗位职责：
1.独立开展被项目需求分析和调研，参与项目管理，能独立完成质量监督工作；
2.负责被检测项目的项目管理、测试需求分析和调研、测试策划和测试设计；
3.负责研究系统测评和信息安全理论、实践经验和研究创新能力，熟悉等级保护工作的全过 程，熟悉定级、等级测评、建设整改各个工作环节的要求；
4.负责信息系统的评估、咨询，积极参与相关讨论，为客户提供相关建议；
5.负责项目中发现问题的跟踪分析和报告，并推动问题及时合理地解决；
6.负责相关作业指导书的开发等;
任职条件：
1.本科及以上学历，网络安全、计算机、软件工程、信息管理等相关专业；
2.熟悉计算机系统、网络设备和安全设备的操作，至少精通一种操作系统（windows、linux、 unix等）；
3.熟悉防火墙、VPN、CA、入侵检测、网络攻击、系统加固、黑客攻防等安全技术；
4.具备网络设备/操作系统/数据库/应用中一种或多种安全评估和测评能力。
5.熟悉常见的网络安全工具和产品，例如Nmap、Nessus、AppScan、Burpsuite、Wireshark、 Metasploit等；
6.熟悉网络安全等级保护或信息安全风险评估等信息安全相关法律、标准与规范。
7.熟悉工控的网络安全设备和产品；
8.具有良好的英语阅读能力，良好的语言表达、沟通能力；
9.具备良好的组织协调沟通能力和方案整合能力，有很强的主观能动性和自律性；
10.有较强的信息安全意识，耐心、责任心强，有进取精神和团队协作精神；
优先录用条件：
1.具有等级保护测评师证书；
2.具有相关信息安全管理体系（ISMS）、ITSM（IT服务）建设或咨询项目、有软件项目建设和 运维等工作经验，有CISA、ITIL、ISO20000 lead auditor证书者优先；
3.具有CISSP、CISP、CCNP、CCIE等相关认证资质者；
4.有相关行业经验者或在专业期刊上发表过相关论文者优先考虑。