[陕西]陕西省网络与信息安全测评中心2015招聘

发布时间：2015-03-03
工作地点：其它
信息来源：西安理工大学
职位类型：全职
职位描述
陕西省网络与信息安全测评中心

时间：2015-03-03 08:24:29 地点：网上招聘

陕西省网络与信息安全测评中心简介

陕西省网络与信息安全测评中心（以下简称测评中心）是经省工信厅批准成立的（《陕西省工业和信息化厅关于同意成立陕西省网络与信息安全测评中心的批复》（陕工信发[2009]61号）），是具有独立法人资格的事业单位（事证第261000000054号），是政府授权的专门从事网络安全服务的第三方专控机构，是陕西省信息化建设的支撑单位。

根据批复，测评中心主要职责为网络与信息系统安全测评，网络与信息系统安全保障体系的设计及咨询服务，信息安全等级保护和风险评估技术支持与服务，网络与信息安全应急响应与救援，网络与信息安全技术与管理培训，网络与信息安全相关应用技术研究等。

目前，测评中心具有开展网络安全服务、用户放心的高素质团队，拥有多位国家注册信息安全专业人员（CISP），共同践行“专业、效率、包容、共进”的团队理念。搭建了先进的网络安全专业服务平台。2010年，获得了在国际上具有代表性的ISO27001信息安全管理体系认证证书，标志着测评中心已实现了动态的、系统的、全员参与的、制度化的、符合国际标准的信息安全管理模式。2012年，取得了CNAS检查机构认可证书，标志着测评中心的硬件设施、软件条件以及检测能力均达到国际认可水平，在认可范围内的项目所出具的检测数据及报告，将获得与CNAS签署互认协议的国家和地区检查认可机构的承认。2013年，获得了信息安全风险评估服务资质认证证书，标志着测评中心在风险评估服务综合能力方面已得到权威认定。

测评中心先后与中国信息安全认证中心、工信部一所、知道创宇等单位签署了合作协议。同时与渭南、榆林、宝鸡、汉中等地市签署了战略合作框架协议和工作协议，与中国信息安全测评中心、国家信息技术安全研究中心、西安电子科技大学、西安交通大学等机构建立了良好的合作关系，形成了优势互补、资源共享、合作共赢、共同发展的良好局面。申报的《面向电子政务的信息安全风险评估专业化服务项目》，获得了国家发改委信息安全专项资金支持，被列入2010年国家高技术产业发展项目；《陕西省政府网站绩效评估研究及应用》项目，被授予2012年度陕西省科学技术进步奖；《陕西省地税系统信息安全风险测评案例》荣获信息安全国家标准优秀应用案例奖；《高性能网络信息安全综合防御系统》项目、《网站应用安全监控服务平台》项目获得了省技术创新资金的支持；《陕西省社会公共服务卡管理平台（一期）项目》获得了建设批复；连续承担了工信部《政府部门互联网安全接入试点研究》等多项课题研究。在《信息化建设》、《中国科技成果》等多个国家级核心期刊上发表《如何实现信息安全对工业化的保障》、《国外优秀政府网站发展对我们的借鉴》等多篇专业论文。

随着自身能力建设的持续加强，网络安全服务质量和水平不断提升，测评中心以专业扎实的技能、优质周到的服务、科学严谨的态度，赢得了行业与客户的一致认可，为我省筑起了一道网络安全的坚固长城。

展望未来，测评中心将以国际化的思维和视野，紧跟网络安全发展形势，不断提升网络安全服务水平,努力建设基础牢固、特色鲜明、权威公正、声誉良好、西北一流、国内领先的测评机构。以安全保发展，以发展促安全。强化网络安全保障，护航电子政务发展，切实保护公众利益，着力维护国家安全。

测评中心现根据业务发展和人才储备的需要，面向社会公开诚聘以下精英人才：

一、业务经理 4名

工作职责

1、负责建立和维护区域内政府、企事业单位信息化管理部门长期良好的业务合作关系。

2、根据本单位营销计划，积极开展安全服务产品的营销及品牌推广工作。

3、负责所划分市场范围内，本单位对外业务项目的市场规划、项目开发（包括市场调研、营销计划、项目跟踪、商务洽谈、招投标、合同签订以及项目协调等工作）。

岗位要求

1、具备良好的职业道德和敬业精神，有较强的责任心和客户服务意识，良好的语言表达能力、沟通能力、健康的体魄。

2、本科及以上学历，最好具有政府或运营商相关安全服务项目经验。

3、具有较好的客户需求信息捕捉、技术沟通能力和项目跟踪能力。

4、具有一定的文字功底，能够编制信息安全服务项目解决方案，制作项目合同和投标文件等。

5、具备较强的学习意识和团队意识，有较好的协调能力和创新能力。

优先考虑的条件

有服务项目售前经验者；有C1照两年以上驾龄者。

二、安全技术研究工程师 2—3名

工作职责

1、负责信息安全相关项目的立项与申报。

2、负责信息安全相关产品的应用技术研究。

3、负责收集、整理、优化相关业务作业指导书。

4、负责信息安全前沿技术的收集和整理等。

岗位要求

1、计算机相关专业，硕士及以上学历；具备钻研精神，熟悉国内外信息安全相关标准、制度、规范和政策文件。

2、了解国内外信息安全发展的现状，熟悉项目申报相关流程，熟悉常见网络设备与信息安全设备工作原理和相关配置。

3. 逻辑思维清晰，独立思考能力优秀，工作认真负责，积极主动，具备良好的职业道德和敬业精神，善于学习和总结，具有较强的沟通协调和写作能力，具备良好的团队协作精神，身体健康。

优先考虑的条件

持有CISSP、CISP、CCNP等证书者；有相关项目申报或标准研究工作经验者；博士学历者。

三、绩效评估工程师 4名

工作职责

1、具体实施网站绩效评估、电子政务绩效评估和两化融合评估相关工作。

2、负责具体完成评估指标的制定、评估工作、数据的分析、评估报告的撰写及相关的研究性工作。

3、完成上级交给的其他工作任务。

岗位要求

1、计算机相关专业，本科及以上学历，具有熟练的计算机软件应用能力，如测评工具的使用及相关应用软件的使用。

2、熟悉国内外网站绩效评估和电子政务方面的发展现状，同时，熟悉相关的评估工具。

3、具备较好的写作能力、语言表达能力和独立思考能力，完成评估项目规划、方案编写、项目实施及报告的撰写。

4、逻辑思维清晰，工作踏实、细致耐心、积极主动，具备较好技术沟通能力、良好的职业道德和敬业精神，具有很强的责任心、学习研究能力和良好的团队精神，身体健康。

优先考虑的条件

具有网站绩效评估和电子政务相关工作经验者；硕士及以上学历者。

四、工业控制系统信息安全工程师 3—5名

工作职责

1、从事工业控制系统信息安全理论和标准研究工作。

2、从事工业控制协议和嵌入式系统安全研究工作。

3、从事工业控制设备安全研究工作。

4、从事工业控制系统信息安全检查及风险评估等工作。

岗位要求

1、本科及以上学历，信息安全和自动控制专业，研究方向为协议分析。

2、有较强的研发和实践动手能力，熟练掌握常见协议分析、黑盒逆向分析工具。

优先考虑的条件

具有专用嵌入式操作系统研发工作经验。

五、风险评估工程师 4名

工作职责

1、从事风险评估理论和标准研究工作。

2、从事网络设备、安全设备、操作系统、数据库研究工作。

3、从事政府信息系统和重点领域信息系统安全检查工作。

岗位要求

1、大学本科及以上学历，信息安全和计算机相关专业。

2、有较强的学习能力，熟悉网络设备、安全设备、操作系统、数据库和风险评估相关分析工具。

优先考虑的条件

硕士及以上学历者。

六、信息安全培训讲师 2—3名

工作职责

1、负责单位内部培训规划和计划的制定，进行业务相关培训课程的开发和教学工作。

2、按照各类客户的需求，定制开发相应培训课程并开展教学工作。

3、负责培训资源的管理，收集、评估相关课程和学习资料，开拓并维护合适的学习与培训渠道，确保培训资源的丰富性与适用性。

4、负责培训组织与实施，分析总结培训效果，提出培训管理与课程完善合理化建议；对培训效果进行评估，并提交分析报告。

岗位要求

1、本科及以上学历，计算机相关专业。

2、精通各类办公软件的使用，具备独立思考的能力，工作热情高，积极主动，富有挑战精神。

3、性格开朗，细致耐心，具备较强的语言表达能力，有良好的团队精神和敬业精神，身体健康。

优先考虑的条件

具有较强的英语听说能力，主持或参与过教育资源本地化项目者；有信息安全专项课程开发和授课经验者；有网络与信息安全相关认证证书者，如CISI、CCNP、CCIE、CISP、CISSP、CIW等。

七、安全监管工程师 3名

工作职责

1、相关信息安全监管项目的执行，包括网站应用安全监控、信息系统安全监管、APT攻击行为监测等。

2、相关信息安全漏洞识别与验证，研究和收集信息安全攻防的方法及技术；根据最新的技术发展方向，系统学习漏洞利用及安全防护技术。

3、相关信息安全数据汇总分析，掌握阶段内的信息安全监管工作重点，分析预测信息安全形势及发展方向。

岗位要求

1、责任心强，具备良好的团队协作精神与敬业精神。

2、具备对应用安全、网络安全、系统安全的快速学习能力，能够对新技术、新问题及时学习并应用于实际。

3、计算机相关专业，硕士及以上学历。

4、能够宏观把握漏洞分析、入侵手段、安全事件类别等前沿技术的发展趋势和特点，能够通过学习掌握各项技术的实现方式。

5、具备较强的协调能力和写作能力。

优先考虑的条件

持有CISSP、CISP、CCNP等证书者；具备网络安全方向数据挖掘、数据分析师工作经验者；博士学历者。

八、渗透测试工程师 3名

工作职责

1、按照单位业务要求和技术研究要求，开展网络安全相关渗透性测试。

2、按照工作需求，编制相关行业、领域业务系统及网站渗透实例。

3、负责测评中心攻防平台及工具库的日常管理工作。

岗位要求

1、责任心强，具备良好的团队协作精神与敬业精神。

2、对应用安全、网络安全、系统安全有浓厚的兴趣，具备快速学习能力，能够对新技术、新问题及时学习并应用于实际。

3、要求能熟练使用Linux、会Shell编程、会使用Vim。

4、能熟练使用JavaScript，手写HTML/CSS。

5、能熟练使用PHP/JSP/Python中任何一种。

6、专业不限，本科及以上学历。

优先考虑的条件

熟悉jQuery、node.js、MongoDB者；有信息安全攻防相关技术经验者；硕士及以上学历者。

九、质量管理工程师 3名

工作职责

1、结合单位各部门业务流程运行情况、各部门依据体系标准规范要求执行情况、项目规范实施情况，制定符合单位实际可行、具有促进作用的质量管理控制措施，指导和监督各部门及项目规范运转。

2、能够独自承担维护信息安全管理体系、CNAS体系并对持续改善有创新型建议，并能够组织实施，落地执行。

3、依据项目计划，对项目质量进行监督和管理，识别并向管理层汇报项目问题和风险，参与项目实施过程方法的改进。

4、负责单位项目相关质量文件和记录的维护和控制。

岗位要求

1、责任心强，具备良好的团队协作精神与敬业精神。

2、相关专业（质量管理专业、工程管理专业、信息系统专业、信息工程专业），本科及以上学历。

3、具备信息安全知识体系、熟悉本行业相关资质办理、认证流程。

优先考虑的条件

持有信息安全管理体系审核员等资质者；有项目质量管理工作经验者；硕士及以上学历者。

测评中心严格执行国家规定工作日和法定节假日，为员工办理“五险一金”，提供完善的薪酬福利和培训机会，从而实现共同发展。有意加盟者，请将个人简历及相关证件材料的电子版发送到我中心招聘邮箱：wpj66@，并注明应聘职位。合则约见，谢绝来访。

联系电话：029-88311658转8008 联系人：王先生

▁ying•jie•sheng。com▁

本站提醒:如何识别虚假招聘信息？求职必看，切勿受骗上当！

如何写一份简单、直接、高效的求职信？