等級(jí)保護(hù)測(cè)評(píng)師的初、中、高級(jí) 進(jìn)階之路
測(cè)評(píng)實(shí)習(xí)生
計(jì)算機(jī)專業(yè)本科大學(xué)實(shí)習(xí)生或畢業(yè)生,從學(xué)員到入職,1-3個(gè)月。
能力要求
學(xué)習(xí)掌握信息安全基礎(chǔ)知識(shí),熟悉網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作,熟悉防火墻、入侵檢測(cè)、VPN等網(wǎng)絡(luò)安全技術(shù);熟悉主流服務(wù)器操作系統(tǒng)(Windows、LINUX、UNIX等)、數(shù)據(jù)庫(kù)(ORACLE、MSSQL、MySQL)等基本操作和安全配置。
等保測(cè)評(píng)的項(xiàng)目實(shí)施及管理的學(xué)習(xí),包括等保測(cè)評(píng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理、高風(fēng)險(xiǎn)判定解讀、測(cè)評(píng)報(bào)告編寫(xiě)等。
初級(jí)測(cè)評(píng)師
在測(cè)評(píng)機(jī)構(gòu)正式入職3個(gè)月以后,表現(xiàn)優(yōu)異者與公司簽訂培訓(xùn)合同(培訓(xùn)費(fèi)用考試+差旅費(fèi)約8000左右由公司承擔(dān)),推薦參加公安部信息安全等級(jí)保護(hù)評(píng)估中心組織的考試,獲得《信息安全等級(jí)測(cè)評(píng)師》(初級(jí))證書(shū)。成為儲(chǔ)備項(xiàng)目經(jīng)理。
能力要求
安全產(chǎn)品分類,了解其功能、特點(diǎn)和操作方法;
掌握等級(jí)測(cè)評(píng)方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書(shū)客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù);
掌握測(cè)評(píng)工具的操作方法,能夠合理設(shè)計(jì)測(cè)試用例獲取所需測(cè)試數(shù)據(jù);能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)。
中級(jí)測(cè)評(píng)師
了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn);熟悉信息安全基礎(chǔ)知識(shí);熟悉信息成為初級(jí)等保測(cè)評(píng)師1-2年以后,積累里一定的項(xiàng)目經(jīng)驗(yàn),擁有良好的團(tuán)隊(duì)意識(shí),帶領(lǐng)團(tuán)隊(duì)依據(jù)流程和制度開(kāi)展工作。通過(guò)公安部信息安全等級(jí)保護(hù)評(píng)估中心組織的考試,獲得《信息安全等級(jí)測(cè)評(píng)師》(中級(jí))證書(shū)。成為測(cè)評(píng)公司主管或項(xiàng)目經(jīng)理,工資構(gòu)成底薪+績(jī)效+項(xiàng)目提成,年收入12W+。
能力要求
熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī);
正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容,能夠跟蹤國(guó)內(nèi)、國(guó)際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展;
掌握信息安全基礎(chǔ)知識(shí),熟悉信息安全測(cè)評(píng)方法,具有信息安全技術(shù)研究的基礎(chǔ)和實(shí)踐經(jīng)驗(yàn);
具有較豐富的項(xiàng)目管理經(jīng)驗(yàn), 熟悉測(cè)評(píng)項(xiàng)目的工作流程和質(zhì)量管理的方法,具有較強(qiáng)的組織協(xié)調(diào)和溝通能力;
能夠獨(dú)立開(kāi)發(fā)測(cè)評(píng)指導(dǎo)書(shū),熟悉測(cè)評(píng)指導(dǎo)書(shū)的開(kāi)發(fā)、版本控制和評(píng)審流程;
能夠根據(jù)信息系統(tǒng)的特點(diǎn),編制測(cè)評(píng)方案,確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法;
具有綜合分析和判斷的能力,能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告,能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性;
具備較強(qiáng)的文字表達(dá)能力、寫(xiě)作能力;
了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求。能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題,提出合理化具有可操作性的整改建議。
高級(jí)測(cè)評(píng)師
成為中級(jí)等保測(cè)評(píng)師3-5年后,通過(guò)公安部信息安全等級(jí)保護(hù)評(píng)估中心組織的考試,獲得《信息安全等級(jí)測(cè)評(píng)師》(高級(jí))證書(shū)。成為公司核心技術(shù)人員,把控各測(cè)評(píng)小組項(xiàng)目開(kāi)展情況以及測(cè)評(píng)報(bào)告審查。有機(jī)會(huì)申請(qǐng)和加入省內(nèi)網(wǎng)絡(luò)安全定級(jí)專家評(píng)審庫(kù)以及信息安全測(cè)評(píng)聯(lián)盟組織的測(cè)評(píng)項(xiàng)目抽查工作。年薪20W+。
能力要求
熟悉和跟蹤國(guó)內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展;對(duì)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解;具有信息安全理論研究的基礎(chǔ)、實(shí)踐經(jīng)驗(yàn)和研究創(chuàng)新能力;具有豐富的質(zhì)量體系管理和項(xiàng)目管理經(jīng)驗(yàn),具有較強(qiáng)的組織協(xié)調(diào)和管理能力;熟悉等級(jí)保護(hù)工作的全過(guò)程,熟悉定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。
計(jì)算機(jī)專業(yè)本科大學(xué)實(shí)習(xí)生或畢業(yè)生,從學(xué)員到入職,1-3個(gè)月。
能力要求
學(xué)習(xí)掌握信息安全基礎(chǔ)知識(shí),熟悉網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作,熟悉防火墻、入侵檢測(cè)、VPN等網(wǎng)絡(luò)安全技術(shù);熟悉主流服務(wù)器操作系統(tǒng)(Windows、LINUX、UNIX等)、數(shù)據(jù)庫(kù)(ORACLE、MSSQL、MySQL)等基本操作和安全配置。
等保測(cè)評(píng)的項(xiàng)目實(shí)施及管理的學(xué)習(xí),包括等保測(cè)評(píng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理、高風(fēng)險(xiǎn)判定解讀、測(cè)評(píng)報(bào)告編寫(xiě)等。
初級(jí)測(cè)評(píng)師
在測(cè)評(píng)機(jī)構(gòu)正式入職3個(gè)月以后,表現(xiàn)優(yōu)異者與公司簽訂培訓(xùn)合同(培訓(xùn)費(fèi)用考試+差旅費(fèi)約8000左右由公司承擔(dān)),推薦參加公安部信息安全等級(jí)保護(hù)評(píng)估中心組織的考試,獲得《信息安全等級(jí)測(cè)評(píng)師》(初級(jí))證書(shū)。成為儲(chǔ)備項(xiàng)目經(jīng)理。
能力要求
安全產(chǎn)品分類,了解其功能、特點(diǎn)和操作方法;
掌握等級(jí)測(cè)評(píng)方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書(shū)客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù);
掌握測(cè)評(píng)工具的操作方法,能夠合理設(shè)計(jì)測(cè)試用例獲取所需測(cè)試數(shù)據(jù);能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)。
中級(jí)測(cè)評(píng)師
了解信息安全等級(jí)保護(hù)的相關(guān)政策、標(biāo)準(zhǔn);熟悉信息安全基礎(chǔ)知識(shí);熟悉信息成為初級(jí)等保測(cè)評(píng)師1-2年以后,積累里一定的項(xiàng)目經(jīng)驗(yàn),擁有良好的團(tuán)隊(duì)意識(shí),帶領(lǐng)團(tuán)隊(duì)依據(jù)流程和制度開(kāi)展工作。通過(guò)公安部信息安全等級(jí)保護(hù)評(píng)估中心組織的考試,獲得《信息安全等級(jí)測(cè)評(píng)師》(中級(jí))證書(shū)。成為測(cè)評(píng)公司主管或項(xiàng)目經(jīng)理,工資構(gòu)成底薪+績(jī)效+項(xiàng)目提成,年收入12W+。
能力要求
熟悉信息安全等級(jí)保護(hù)相關(guān)政策、法規(guī);
正確理解信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容,能夠跟蹤國(guó)內(nèi)、國(guó)際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展;
掌握信息安全基礎(chǔ)知識(shí),熟悉信息安全測(cè)評(píng)方法,具有信息安全技術(shù)研究的基礎(chǔ)和實(shí)踐經(jīng)驗(yàn);
具有較豐富的項(xiàng)目管理經(jīng)驗(yàn), 熟悉測(cè)評(píng)項(xiàng)目的工作流程和質(zhì)量管理的方法,具有較強(qiáng)的組織協(xié)調(diào)和溝通能力;
能夠獨(dú)立開(kāi)發(fā)測(cè)評(píng)指導(dǎo)書(shū),熟悉測(cè)評(píng)指導(dǎo)書(shū)的開(kāi)發(fā)、版本控制和評(píng)審流程;
能夠根據(jù)信息系統(tǒng)的特點(diǎn),編制測(cè)評(píng)方案,確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法;
具有綜合分析和判斷的能力,能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告,能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性;
具備較強(qiáng)的文字表達(dá)能力、寫(xiě)作能力;
了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求。能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題,提出合理化具有可操作性的整改建議。
高級(jí)測(cè)評(píng)師
成為中級(jí)等保測(cè)評(píng)師3-5年后,通過(guò)公安部信息安全等級(jí)保護(hù)評(píng)估中心組織的考試,獲得《信息安全等級(jí)測(cè)評(píng)師》(高級(jí))證書(shū)。成為公司核心技術(shù)人員,把控各測(cè)評(píng)小組項(xiàng)目開(kāi)展情況以及測(cè)評(píng)報(bào)告審查。有機(jī)會(huì)申請(qǐng)和加入省內(nèi)網(wǎng)絡(luò)安全定級(jí)專家評(píng)審庫(kù)以及信息安全測(cè)評(píng)聯(lián)盟組織的測(cè)評(píng)項(xiàng)目抽查工作。年薪20W+。
能力要求
熟悉和跟蹤國(guó)內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展;對(duì)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解;具有信息安全理論研究的基礎(chǔ)、實(shí)踐經(jīng)驗(yàn)和研究創(chuàng)新能力;具有豐富的質(zhì)量體系管理和項(xiàng)目管理經(jīng)驗(yàn),具有較強(qiáng)的組織協(xié)調(diào)和管理能力;熟悉等級(jí)保護(hù)工作的全過(guò)程,熟悉定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。