1、熟悉信息安全等级保护、风险评估等信息安全相关标准和规范,掌握信息安全评估的工作方法和流程;
2、具备一定的信息安全基础知识,熟悉TCP/IP 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙、数据库等基本操作和安全配置;
3、了解关于密码破解、端口扫描、漏洞扫描、木马攻击、Sql注入、ARP欺骗攻击、拒绝服务攻击、缓存区溢出、跨站点脚本攻击等网络攻击的测试方法,并熟悉几种以上安全测试工具的使用;
4、具有较丰富的安全项目实践经验、良好的沟通协作和文字表达能力,具有团队合作精神;
5、有一定时长的信息安全服务、信息安全风险评估、等保测评等领域的工作经验;
6、计算机等相关专业本科及以上学历,具有信息安全相关证书(测评师、CISM、CISP);
7、深入解读信息安全相关政策法律及标准规范并在日常工作中良好应用,持有信息安全等级保护测评师证书等。
西部数码提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,并对测评机构提供的等级保护测评活动进行服务质量监督,帮助云平台用户的信息系统完成等级保护测评工作。专业机构,一站式服务更省心,业务链接 https://www.west.cn/web/dengbao/
