等級保護測評師的初、中、高級 進(jìn)階之路
測評實(shí)習生
計算機專(zhuān)業(yè)本科大學(xué)實(shí)習生或畢業(yè)生,從學(xué)員到入職,1-3個(gè)月。
能力要求
學(xué)習掌握信息安全基礎知識,熟悉網(wǎng)絡(luò )設備和安全設備的操作,熟悉防火墻、入侵檢測、VPN等網(wǎng)絡(luò )安全技術(shù);熟悉主流服務(wù)器操作系統(Windows、LINUX、UNIX等)、數據庫(ORACLE、MSSQL、MySQL)等基本操作和安全配置。
等保測評的項目實(shí)施及管理的學(xué)習,包括等保測評的安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理、高風(fēng)險判定解讀、測評報告編寫(xiě)等。
初級測評師
在測評機構正式入職3個(gè)月以后,表現優(yōu)異者與公司簽訂培訓合同(培訓費用考試+差旅費約8000左右由公司承擔),推薦參加公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(初級)證書(shū)。成為儲備項目經(jīng)理。
能力要求
安全產(chǎn)品分類(lèi),了解其功能、特點(diǎn)和操作方法;
掌握等級測評方法,能夠根據測評指導書(shū)客觀(guān)、準確、完整地獲取各項測評證據;
掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試數據;能夠按照報告編制要求整理測評數據。
中級測評師
了解信息安全等級保護的相關(guān)政策、標準;熟悉信息安全基礎知識;熟悉信息成為初級等保測評師1-2年以后,積累里一定的項目經(jīng)驗,擁有良好的團隊意識,帶領(lǐng)團隊依據流程和制度開(kāi)展工作。通過(guò)公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(中級)證書(shū)。成為測評公司主管或項目經(jīng)理,工資構成底薪+績(jì)效+項目提成,年收入12W+。
能力要求
熟悉信息安全等級保護相關(guān)政策、法規;
正確理解信息安全等級保護標準體系和主要標準內容,能夠跟蹤國內、國際信息安全相關(guān)標準的發(fā)展;
掌握信息安全基礎知識,熟悉信息安全測評方法,具有信息安全技術(shù)研究的基礎和實(shí)踐經(jīng)驗;
具有較豐富的項目管理經(jīng)驗, 熟悉測評項目的工作流程和質(zhì)量管理的方法,具有較強的組織協(xié)調和溝通能力;
能夠獨立開(kāi)發(fā)測評指導書(shū),熟悉測評指導書(shū)的開(kāi)發(fā)、版本控制和評審流程;
能夠根據信息系統的特點(diǎn),編制測評方案,確定測評對象、測評指標和測評方法;
具有綜合分析和判斷的能力,能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀(guān)性和準確性;
具備較強的文字表達能力、寫(xiě)作能力;
了解等級保護各個(gè)工作環(huán)節的相關(guān)要求。能夠針對測評中發(fā)現的問(wèn)題,提出合理化具有可操作性的整改建議。
高級測評師
成為中級等保測評師3-5年后,通過(guò)公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(高級)證書(shū)。成為公司核心技術(shù)人員,把控各測評小組項目開(kāi)展情況以及測評報告審查。有機會(huì )申請和加入省內網(wǎng)絡(luò )安全定級專(zhuān)家評審庫以及信息安全測評聯(lián)盟組織的測評項目抽查工作。年薪20W+。
能力要求
熟悉和跟蹤國內、外信息安全的相關(guān)政策、法規及標準的發(fā)展;對信息安全等級保護標準體系及主要標準有較為深入的理解;具有信息安全理論研究的基礎、實(shí)踐經(jīng)驗和研究創(chuàng )新能力;具有豐富的質(zhì)量體系管理和項目管理經(jīng)驗,具有較強的組織協(xié)調和管理能力;熟悉等級保護工作的全過(guò)程,熟悉定級、等級測評、建設整改各個(gè)工作環(huán)節的要求。
計算機專(zhuān)業(yè)本科大學(xué)實(shí)習生或畢業(yè)生,從學(xué)員到入職,1-3個(gè)月。
能力要求
學(xué)習掌握信息安全基礎知識,熟悉網(wǎng)絡(luò )設備和安全設備的操作,熟悉防火墻、入侵檢測、VPN等網(wǎng)絡(luò )安全技術(shù);熟悉主流服務(wù)器操作系統(Windows、LINUX、UNIX等)、數據庫(ORACLE、MSSQL、MySQL)等基本操作和安全配置。
等保測評的項目實(shí)施及管理的學(xué)習,包括等保測評的安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理、高風(fēng)險判定解讀、測評報告編寫(xiě)等。
初級測評師
在測評機構正式入職3個(gè)月以后,表現優(yōu)異者與公司簽訂培訓合同(培訓費用考試+差旅費約8000左右由公司承擔),推薦參加公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(初級)證書(shū)。成為儲備項目經(jīng)理。
能力要求
安全產(chǎn)品分類(lèi),了解其功能、特點(diǎn)和操作方法;
掌握等級測評方法,能夠根據測評指導書(shū)客觀(guān)、準確、完整地獲取各項測評證據;
掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試數據;能夠按照報告編制要求整理測評數據。
中級測評師
了解信息安全等級保護的相關(guān)政策、標準;熟悉信息安全基礎知識;熟悉信息成為初級等保測評師1-2年以后,積累里一定的項目經(jīng)驗,擁有良好的團隊意識,帶領(lǐng)團隊依據流程和制度開(kāi)展工作。通過(guò)公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(中級)證書(shū)。成為測評公司主管或項目經(jīng)理,工資構成底薪+績(jì)效+項目提成,年收入12W+。
能力要求
熟悉信息安全等級保護相關(guān)政策、法規;
正確理解信息安全等級保護標準體系和主要標準內容,能夠跟蹤國內、國際信息安全相關(guān)標準的發(fā)展;
掌握信息安全基礎知識,熟悉信息安全測評方法,具有信息安全技術(shù)研究的基礎和實(shí)踐經(jīng)驗;
具有較豐富的項目管理經(jīng)驗, 熟悉測評項目的工作流程和質(zhì)量管理的方法,具有較強的組織協(xié)調和溝通能力;
能夠獨立開(kāi)發(fā)測評指導書(shū),熟悉測評指導書(shū)的開(kāi)發(fā)、版本控制和評審流程;
能夠根據信息系統的特點(diǎn),編制測評方案,確定測評對象、測評指標和測評方法;
具有綜合分析和判斷的能力,能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀(guān)性和準確性;
具備較強的文字表達能力、寫(xiě)作能力;
了解等級保護各個(gè)工作環(huán)節的相關(guān)要求。能夠針對測評中發(fā)現的問(wèn)題,提出合理化具有可操作性的整改建議。
高級測評師
成為中級等保測評師3-5年后,通過(guò)公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(高級)證書(shū)。成為公司核心技術(shù)人員,把控各測評小組項目開(kāi)展情況以及測評報告審查。有機會(huì )申請和加入省內網(wǎng)絡(luò )安全定級專(zhuān)家評審庫以及信息安全測評聯(lián)盟組織的測評項目抽查工作。年薪20W+。
能力要求
熟悉和跟蹤國內、外信息安全的相關(guān)政策、法規及標準的發(fā)展;對信息安全等級保護標準體系及主要標準有較為深入的理解;具有信息安全理論研究的基礎、實(shí)踐經(jīng)驗和研究創(chuàng )新能力;具有豐富的質(zhì)量體系管理和項目管理經(jīng)驗,具有較強的組織協(xié)調和管理能力;熟悉等級保護工作的全過(guò)程,熟悉定級、等級測評、建設整改各個(gè)工作環(huán)節的要求。