安全資訊

測評實(shí)習生

計算機專(zhuān)業(yè)本科大學(xué)實(shí)習生或畢業(yè)生，從學(xué)員到入職，1-3個(gè)月。

能力要求

學(xué)習掌握信息安全基礎知識，熟悉網(wǎng)絡(luò )設備和安全設備的操作，熟悉防火墻、入侵檢測、VPN等網(wǎng)絡(luò )安全技術(shù)；熟悉主流服務(wù)器操作系統（Windows、LINUX、UNIX等）、數據庫（ORACLE、MSSQL、MySQL）等基本操作和安全配置。
等保測評的項目實(shí)施及管理的學(xué)習，包括等保測評的安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理、高風(fēng)險判定解讀、測評報告編寫(xiě)等。

初級測評師

在測評機構正式入職3個(gè)月以后，表現優(yōu)異者與公司簽訂培訓合同（培訓費用考試+差旅費約8000左右由公司承擔），推薦參加公安部信息安全等級保護評估中心組織的考試，獲得《信息安全等級測評師》（初級）證書(shū)。成為儲備項目經(jīng)理。 

能力要求

安全產(chǎn)品分類(lèi)，了解其功能、特點(diǎn)和操作方法；
掌握等級測評方法，能夠根據測評指導書(shū)客觀(guān)、準確、完整地獲取各項測評證據；
掌握測評工具的操作方法，能夠合理設計測試用例獲取所需測試數據；能夠按照報告編制要求整理測評數據。

中級測評師

了解信息安全等級保護的相關(guān)政策、標準；熟悉信息安全基礎知識；熟悉信息成為初級等保測評師1-2年以后，積累里一定的項目經(jīng)驗，擁有良好的團隊意識，帶領(lǐng)團隊依據流程和制度開(kāi)展工作。通過(guò)公安部信息安全等級保護評估中心組織的考試，獲得《信息安全等級測評師》（中級）證書(shū)。成為測評公司主管或項目經(jīng)理，工資構成底薪+績(jì)效+項目提成，年收入12W+。

能力要求

熟悉信息安全等級保護相關(guān)政策、法規；

正確理解信息安全等級保護標準體系和主要標準內容，能夠跟蹤國內、國際信息安全相關(guān)標準的發(fā)展；

掌握信息安全基礎知識，熟悉信息安全測評方法，具有信息安全技術(shù)研究的基礎和實(shí)踐經(jīng)驗；

具有較豐富的項目管理經(jīng)驗, 熟悉測評項目的工作流程和質(zhì)量管理的方法，具有較強的組織協(xié)調和溝通能力；

能夠獨立開(kāi)發(fā)測評指導書(shū)，熟悉測評指導書(shū)的開(kāi)發(fā)、版本控制和評審流程；

能夠根據信息系統的特點(diǎn)，編制測評方案，確定測評對象、測評指標和測評方法；

具有綜合分析和判斷的能力，能夠依據測評報告模板要求編制測評報告，能夠整體把握測評報告結論的客觀(guān)性和準確性；

具備較強的文字表達能力、寫(xiě)作能力；

了解等級保護各個(gè)工作環(huán)節的相關(guān)要求。能夠針對測評中發(fā)現的問(wèn)題，提出合理化具有可操作性的整改建議。

高級測評師

成為中級等保測評師3-5年后，通過(guò)公安部信息安全等級保護評估中心組織的考試，獲得《信息安全等級測評師》（高級）證書(shū)。成為公司核心技術(shù)人員，把控各測評小組項目開(kāi)展情況以及測評報告審查。有機會(huì )申請和加入省內網(wǎng)絡(luò )安全定級專(zhuān)家評審庫以及信息安全測評聯(lián)盟組織的測評項目抽查工作。年薪20W+。

能力要求

熟悉和跟蹤國內、外信息安全的相關(guān)政策、法規及標準的發(fā)展；對信息安全等級保護標準體系及主要標準有較為深入的理解；具有信息安全理論研究的基礎、實(shí)踐經(jīng)驗和研究創(chuàng )新能力；具有豐富的質(zhì)量體系管理和項目管理經(jīng)驗，具有較強的組織協(xié)調和管理能力；熟悉等級保護工作的全過(guò)程，熟悉定級、等級測評、建設整改各個(gè)工作環(huán)節的要求。