崗位描述:
1.負(fù)責(zé)對被測評的單位的密碼應(yīng)用方案及相關(guān)文檔進(jìn)行審核,對用戶目標(biāo)系統(tǒng)進(jìn)行調(diào)研,并且確定評測對象與評測范圍;
2.負(fù)責(zé)整理測評準(zhǔn)備階段的相關(guān)材料,建立評估標(biāo)準(zhǔn),完成密碼測評方
案和相關(guān)文檔的編制;
3.制定測評計劃并且指導(dǎo)現(xiàn)場測評人員;
4.按照密碼測評方案和測評要求對信息系統(tǒng)進(jìn)行密碼應(yīng)用測評;
5.測評過程中的環(huán)境搭建、工具準(zhǔn)備、腳本編寫和密碼應(yīng)用測試等工
作;
6.完成現(xiàn)場測評記錄、測評分析與相關(guān)檢測/評估結(jié)論報告的寫;
7.提供對密碼評測中不符合項目的改造方案與建議;
8.負(fù)責(zé)跟進(jìn)后續(xù)的定期測評過程,必要時提供技術(shù)支持;
9.參與各類新型檢測技術(shù)和密碼應(yīng)用攻防測試技術(shù)的研究。
崗位要求:
1.本科及以上學(xué),密碼學(xué)、信息安全、網(wǎng)絡(luò)安全、計算機(jī)相關(guān)專業(yè)優(yōu)先;2.熟悉密碼和信息安全相關(guān)知識,熟悉PKI密碼體系,熟悉國內(nèi)外各類密碼算法、密碼協(xié)議標(biāo)準(zhǔn);
3.能夠獨立分析并了解客戶的目標(biāo)系統(tǒng)設(shè)計方案并完成客戶的密評設(shè)計方案編制專項解決方案;
4.熟悉商用密碼應(yīng)用與安全性評估的相關(guān)法律法規(guī)與各項標(biāo)準(zhǔn),知悉最新的密評的評分標(biāo)準(zhǔn)與FAQ;5.熟悉密碼相關(guān)技術(shù),特別是國家商用密碼相關(guān)的技術(shù)標(biāo)準(zhǔn)。了解商用密碼天津各類相關(guān)產(chǎn)品功能及技術(shù)應(yīng)用;
6.熟悉常用的測評工具,如網(wǎng)絡(luò)抓包與分析工具,反編譯工具等;
7.了解密評的DAK打分規(guī)則,會計算某一個項目的得分;
8.善于團(tuán)隊合作,具有積極負(fù)責(zé)的工作態(tài)度;能冷靜、得當(dāng)應(yīng)對現(xiàn)場出現(xiàn)的疑難情況;
9.有相關(guān)密碼安全產(chǎn)品開發(fā)、測試、實施經(jīng)驗者優(yōu)先;10.具備密評資格驗證經(jīng)驗者優(yōu)先。
重點:必須要有密評證書。