等級保護測評師的初、中、高級 進階之路
測評實習(xí)生
計算機專業(yè)本科大學(xué)實習(xí)生或畢業(yè)生,從學(xué)員到入職,1-3個月。
能力要求
學(xué)習(xí)掌握信息安全基礎(chǔ)知識,熟悉網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作,熟悉防火墻、入侵檢測、VPN等網(wǎng)絡(luò)安全技術(shù);熟悉主流服務(wù)器操作系統(tǒng)(Windows、LINUX、UNIX等)、數(shù)據(jù)庫(ORACLE、MSSQL、MySQL)等基本操作和安全配置。
等保測評的項目實施及管理的學(xué)習(xí),包括等保測評的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理、高風(fēng)險判定解讀、測評報告編寫等。
初級測評師
在測評機構(gòu)正式入職3個月以后,表現(xiàn)優(yōu)異者與公司簽訂培訓(xùn)合同(培訓(xùn)費用考試+差旅費約8000左右由公司承擔(dān)),推薦參加公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(初級)證書。成為儲備項目經(jīng)理。
能力要求
安全產(chǎn)品分類,了解其功能、特點和操作方法;
掌握等級測評方法,能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù);
掌握測評工具的操作方法,能夠合理設(shè)計測試用例獲取所需測試數(shù)據(jù);能夠按照報告編制要求整理測評數(shù)據(jù)。
中級測評師
了解信息安全等級保護的相關(guān)政策、標(biāo)準(zhǔn);熟悉信息安全基礎(chǔ)知識;熟悉信息成為初級等保測評師1-2年以后,積累里一定的項目經(jīng)驗,擁有良好的團隊意識,帶領(lǐng)團隊依據(jù)流程和制度開展工作。通過公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(中級)證書。成為測評公司主管或項目經(jīng)理,工資構(gòu)成底薪+績效+項目提成,年收入12W+。
能力要求
熟悉信息安全等級保護相關(guān)政策、法規(guī);
正確理解信息安全等級保護標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容,能夠跟蹤國內(nèi)、國際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展;
掌握信息安全基礎(chǔ)知識,熟悉信息安全測評方法,具有信息安全技術(shù)研究的基礎(chǔ)和實踐經(jīng)驗;
具有較豐富的項目管理經(jīng)驗, 熟悉測評項目的工作流程和質(zhì)量管理的方法,具有較強的組織協(xié)調(diào)和溝通能力;
能夠獨立開發(fā)測評指導(dǎo)書,熟悉測評指導(dǎo)書的開發(fā)、版本控制和評審流程;
能夠根據(jù)信息系統(tǒng)的特點,編制測評方案,確定測評對象、測評指標(biāo)和測評方法;
具有綜合分析和判斷的能力,能夠依據(jù)測評報告模板要求編制測評報告,能夠整體把握測評報告結(jié)論的客觀性和準(zhǔn)確性;
具備較強的文字表達能力、寫作能力;
了解等級保護各個工作環(huán)節(jié)的相關(guān)要求。能夠針對測評中發(fā)現(xiàn)的問題,提出合理化具有可操作性的整改建議。
高級測評師
成為中級等保測評師3-5年后,通過公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(高級)證書。成為公司核心技術(shù)人員,把控各測評小組項目開展情況以及測評報告審查。有機會申請和加入省內(nèi)網(wǎng)絡(luò)安全定級專家評審庫以及信息安全測評聯(lián)盟組織的測評項目抽查工作。年薪20W+。
能力要求
熟悉和跟蹤國內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展;對信息安全等級保護標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解;具有信息安全理論研究的基礎(chǔ)、實踐經(jīng)驗和研究創(chuàng)新能力;具有豐富的質(zhì)量體系管理和項目管理經(jīng)驗,具有較強的組織協(xié)調(diào)和管理能力;熟悉等級保護工作的全過程,熟悉定級、等級測評、建設(shè)整改各個工作環(huán)節(jié)的要求。
計算機專業(yè)本科大學(xué)實習(xí)生或畢業(yè)生,從學(xué)員到入職,1-3個月。
能力要求
學(xué)習(xí)掌握信息安全基礎(chǔ)知識,熟悉網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作,熟悉防火墻、入侵檢測、VPN等網(wǎng)絡(luò)安全技術(shù);熟悉主流服務(wù)器操作系統(tǒng)(Windows、LINUX、UNIX等)、數(shù)據(jù)庫(ORACLE、MSSQL、MySQL)等基本操作和安全配置。
等保測評的項目實施及管理的學(xué)習(xí),包括等保測評的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理、高風(fēng)險判定解讀、測評報告編寫等。
初級測評師
在測評機構(gòu)正式入職3個月以后,表現(xiàn)優(yōu)異者與公司簽訂培訓(xùn)合同(培訓(xùn)費用考試+差旅費約8000左右由公司承擔(dān)),推薦參加公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(初級)證書。成為儲備項目經(jīng)理。
能力要求
安全產(chǎn)品分類,了解其功能、特點和操作方法;
掌握等級測評方法,能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù);
掌握測評工具的操作方法,能夠合理設(shè)計測試用例獲取所需測試數(shù)據(jù);能夠按照報告編制要求整理測評數(shù)據(jù)。
中級測評師
了解信息安全等級保護的相關(guān)政策、標(biāo)準(zhǔn);熟悉信息安全基礎(chǔ)知識;熟悉信息成為初級等保測評師1-2年以后,積累里一定的項目經(jīng)驗,擁有良好的團隊意識,帶領(lǐng)團隊依據(jù)流程和制度開展工作。通過公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(中級)證書。成為測評公司主管或項目經(jīng)理,工資構(gòu)成底薪+績效+項目提成,年收入12W+。
能力要求
熟悉信息安全等級保護相關(guān)政策、法規(guī);
正確理解信息安全等級保護標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容,能夠跟蹤國內(nèi)、國際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展;
掌握信息安全基礎(chǔ)知識,熟悉信息安全測評方法,具有信息安全技術(shù)研究的基礎(chǔ)和實踐經(jīng)驗;
具有較豐富的項目管理經(jīng)驗, 熟悉測評項目的工作流程和質(zhì)量管理的方法,具有較強的組織協(xié)調(diào)和溝通能力;
能夠獨立開發(fā)測評指導(dǎo)書,熟悉測評指導(dǎo)書的開發(fā)、版本控制和評審流程;
能夠根據(jù)信息系統(tǒng)的特點,編制測評方案,確定測評對象、測評指標(biāo)和測評方法;
具有綜合分析和判斷的能力,能夠依據(jù)測評報告模板要求編制測評報告,能夠整體把握測評報告結(jié)論的客觀性和準(zhǔn)確性;
具備較強的文字表達能力、寫作能力;
了解等級保護各個工作環(huán)節(jié)的相關(guān)要求。能夠針對測評中發(fā)現(xiàn)的問題,提出合理化具有可操作性的整改建議。
高級測評師
成為中級等保測評師3-5年后,通過公安部信息安全等級保護評估中心組織的考試,獲得《信息安全等級測評師》(高級)證書。成為公司核心技術(shù)人員,把控各測評小組項目開展情況以及測評報告審查。有機會申請和加入省內(nèi)網(wǎng)絡(luò)安全定級專家評審庫以及信息安全測評聯(lián)盟組織的測評項目抽查工作。年薪20W+。
能力要求
熟悉和跟蹤國內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展;對信息安全等級保護標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解;具有信息安全理論研究的基礎(chǔ)、實踐經(jīng)驗和研究創(chuàng)新能力;具有豐富的質(zhì)量體系管理和項目管理經(jīng)驗,具有較強的組織協(xié)調(diào)和管理能力;熟悉等級保護工作的全過程,熟悉定級、等級測評、建設(shè)整改各個工作環(huán)節(jié)的要求。