岗位信息
职责描述:
工作职责:
1、按照测评要求负责对信息系统进行密码应用安全性评估;
2、负责完成相关测试/评估报告的撰写;
3、负责项目测试所需工具、设备的准备及测试平台和环境的搭建、更新与维护;
4、主导测评项目的方案规划、测评实施、进度把控及成果交付等各环节工作;
5、测评流程的建设以及测评方法、技术的研发;
6、负责不断优化商用密码应用安全性评估的实施流程和测评方法,能对新型检测技术持续钻研。
任职要求:
1、网络安全、软件工程、计算机科学与技术、数学等相关专业本科及以上学历;
2、 三年以上密码学的实际应用经验或密码相关行业的从业经验,熟悉常见的密码产品及其应用环境,了解其加密实现原理,曾有过密码产品研发或生产经验;或者主导过商用密码相关标准的制定;或在其他对密码应用有较深入要求岗位的从业经验;
3、 熟悉TCP/IP协议,了解常见的操作系统、数据库系统,对网络安全方面的密码应用场景熟悉,熟悉C语言编程;
4、 熟练使用协议分析工具、数据包分析工具、密码算法套件检查工具;
5、 掌握《GB_T 39786-2021 信息安全技术 信息系统密码应用基本要求》对于各项指标的理解,了解实现某一指标常用的密码产品及其原理;
6、 对于《商用密码应用安全性评估量化评估规则》、《信息系统密码应用高风险判定指引》等文件有正确理解;
7、学习能力强,具备保密意识,能够长期稳定从事安全专业工作及商用密码应用安全性评估工作。
