安全資訊

等級保護測評師的初、中、高級 進(jìn)階之路

測評實(shí)習生

計算機專(zhuān)業(yè)本科大學(xué)實(shí)習生或畢業(yè)生,從學(xué)員到入職,1-3個(gè)月。

能力要求

學(xué)習掌握信息安全基礎知識,熟悉網(wǎng)絡(luò )設備和安全設備的操作,熟悉防火墻、入侵檢測、VPN等網(wǎng)絡(luò )安全技術(shù);熟悉主流服務(wù)器操作系統(Windows、LINUX、UNIX等)、數據庫(ORACLE、MSSQL、MySQL)等基本操作和安全配置。
等保測評的項目實(shí)施及管理的學(xué)習,包括等保測評的安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理、高風(fēng)險判定解讀、測評報告編寫(xiě)等。

初級測評師

在測評機構正式入職3個(gè)月以后,表現優(yōu)異者與公司簽訂培訓合同(培訓費用考試+差旅費約8000左右由公司承擔),推薦參加公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(初級)證書(shū)。成為儲備項目經(jīng)理。 

能力要求

安全產(chǎn)品分類(lèi),了解其功能、特點(diǎn)和操作方法;
掌握等級測評方法,能夠根據測評指導書(shū)客觀(guān)、準確、完整地獲取各項測評證據;
掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試數據;能夠按照報告編制要求整理測評數據。

中級測評師

了解信息安全等級保護的相關(guān)政策、標準;熟悉信息安全基礎知識;熟悉信息成為初級等保測評師1-2年以后,積累里一定的項目經(jīng)驗,擁有良好的團隊意識,帶領(lǐng)團隊依據流程和制度開(kāi)展工作。通過(guò)公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(中級)證書(shū)。成為測評公司主管或項目經(jīng)理,工資構成底薪+績(jì)效+項目提成,年收入12W+。

能力要求

熟悉信息安全等級保護相關(guān)政策、法規;

正確理解信息安全等級保護標準體系和主要標準內容,能夠跟蹤國內、國際信息安全相關(guān)標準的發(fā)展;

掌握信息安全基礎知識,熟悉信息安全測評方法,具有信息安全技術(shù)研究的基礎和實(shí)踐經(jīng)驗;

具有較豐富的項目管理經(jīng)驗, 熟悉測評項目的工作流程和質(zhì)量管理的方法,具有較強的組織協(xié)調和溝通能力;

能夠獨立開(kāi)發(fā)測評指導書(shū),熟悉測評指導書(shū)的開(kāi)發(fā)、版本控制和評審流程;

能夠根據信息系統的特點(diǎn),編制測評方案,確定測評對象、測評指標和測評方法;

具有綜合分析和判斷的能力,能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀(guān)性和準確性;

具備較強的文字表達能力、寫(xiě)作能力;

了解等級保護各個(gè)工作環(huán)節的相關(guān)要求。能夠針對測評中發(fā)現的問(wèn)題,提出合理化具有可操作性的整改建議。

高級測評師

成為中級等保測評師3-5年后,通過(guò)公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(高級)證書(shū)。成為公司核心技術(shù)人員,把控各測評小組項目開(kāi)展情況以及測評報告審查。有機會(huì )申請和加入省內網(wǎng)絡(luò )安全定級專(zhuān)家評審庫以及信息安全測評聯(lián)盟組織的測評項目抽查工作。年薪20W+。

能力要求

熟悉和跟蹤國內、外信息安全的相關(guān)政策、法規及標準的發(fā)展;對信息安全等級保護標準體系及主要標準有較為深入的理解;具有信息安全理論研究的基礎、實(shí)踐經(jīng)驗和研究創(chuàng )新能力;具有豐富的質(zhì)量體系管理和項目管理經(jīng)驗,具有較強的組織協(xié)調和管理能力;熟悉等級保護工作的全過(guò)程,熟悉定級、等級測評、建設整改各個(gè)工作環(huán)節的要求。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线