中国信息安全测评中心

《中国信息安全测评中心》由会员分享，可在线阅读，更多相关《中国信息安全测评中心（9页珍藏版）》请在装配图网上搜索。

1、中国信息安全测评中心2016年招聘应届毕业生相关事项的说明一、中心简介中国信息安全测评中心（以下简称测评中心）是我国专门从事信息技术安全测试和风险评估的权威职能机构。承担信息技术产品和系统的安全漏洞分析与信息通报；党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。测评中心是国家信息安全保障体系中的重要基础设施之一，在国家专项投入的支持下，拥有国内一流的信息安全漏洞分析资源和测试评估技术装备；建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分

2、析和测评装备研发等多个专业性技术实验室；具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。二、报名条件测评中心面向全国重点高等院校招聘统招统分的2016年应届毕业生，作为国家事业编制人员录用。具体要求如下：1、具有中华人民共和国国籍，拥护和遵守中华人民共和国宪法和法律，具有良好的品行和职业道德，中共党员优先。2、具有招聘岗位所需的学历学位。须在2016年7月底前取得毕业证、学位证和就业报到证。3、具有招聘岗位所需的专业工作技能，符合相应资格条件要求。4、具有正常履行岗位职责的身体条件。三、报考程序（一）岗位信息查询登录中国信息安全测评中心网站（）查询招聘岗位、资格条件

3、、报名表等信息。（二）报名每人限填报一个岗位，请在开始岗位申请前仔细阅读岗位说明，确认申报岗位编号。符合要求的毕业生可于2015年12月9日前，下载填写报名表连同个人简历一并发送至：hrzp2016（为保证邮件成功接收，请不要使用Gmail邮箱发送）。报名表及个人简历须以附件形式发送，邮件名及文件名的命名格式均为：岗位编号-姓名-性别-学历-毕业学校-专业-报名表/简历（如未按上述格式填写，则有可能影响报名）。（三）考试中心将综合考评所有应聘人员简历，通过简历筛选的应聘人员，将参加各招聘岗位的初试（包括笔试和两次面试）。测评中心统一复试初定于2015年12月下旬进行。四、联系方式联系人：陈老师

4、 邢老师联系电话：010-82341288中国信息安全测评中心2015年11月2016年公开招聘岗位一览表岗位编号岗位名称职责简介学历及专业条件特殊条件要求1101软件漏洞分析工程师负责软件源代码缺陷检测和漏洞分析；从事软件安全漏洞分析技术研究和开发等相关工作。硕士及以上学历；计算机、通信、网络安全、电子等信息类相关专业。1.熟悉C、C+、Objective C、Java、C#、PHP等常见编程语言中的两种以上，具有一定的编程开发经验；2.熟悉编译原理；3.具备较强学习能力；4.对软件安全具有浓厚的兴趣。1102信息技术产品漏洞分析工程师负责网络信息技术产品或系统的漏洞分析；从事网络信息技术产

5、品漏洞分析技术研究和开发等相关工作。硕士及以上学历；计算机、通信、网络安全、电子等信息类相关专业。1.熟悉网络设备、网络技术和网络协议；2.具备较强学习能力；3.对网络信息安全具有浓厚的兴趣。1103移动APP漏洞分析工程师负责移动APP安全测试、漏洞检测及安全分析；从事移动APP漏洞分析技术研究和开发等相关工作。硕士及以上学历；计算机、通信、网络安全、电子等信息类相关专业。1.熟悉移动平台（Android/IOS/Windows Phone）操作系统及应用软件的安全性机制；2.具有独立进行移动平台（Android/IOS/Windows Phone）操作系统及其应用软件漏洞分析的能力；3.能

6、够进行移动平台（Android/IOS/Windows Phone）操作系统及其应用软件漏洞的危害性验证。1104安全测试与开发工程师主要从事漏洞分析技术研究和工具开发等相关工作。硕士及以上学历；计算机、通信、网络安全、电子等信息类相关专业。1.计算机、网络、通信等基础知识扎实；2.熟悉漏洞分析技术；3.具有软件开发能力，至少熟练掌握1种开发语言；4.具备较强学习能力；5.对网络安全具有浓厚的兴趣。1105漏洞数据分析工程师负责国家信息安全漏洞库的管理运营，漏洞验证和技术分析。硕士及以上学历；计算机、通信、网络安全、电子等信息类相关专业。1.熟悉信息安全相关标准规范；2.英文听说读写能力突出；

7、3.具备较强学习能力；4.文字表达能力强，有一定的组织协调能力。1206安全产品测评工程师依据GBT/18336标准的要求对信息技术产品进行穿透性测试；对主流信息技术产品进行深度安全检测；对国内外信息安全产品检测技术、攻防技术进行动态跟踪和研究。硕士及以上学历；信息安全、计算机、通信等相关专业。1.熟练掌握操作系统、网络协议和信息安全相关技术、熟悉信息安全攻防知识，具备较好的攻防技能和经验；2.了解信息安全产品的测评过程和方法，或具有安全测评相关工作经验；3.熟练掌握主流信息安全产品的技术原理和发展趋势，熟悉逆向分析或模糊测试技术；4.熟悉智能终端操作系统，以及应用安全相关检测技术；5.熟悉嵌

8、入式系统二进制逆向分析技术；6.具有较强的动手能力、分析问题和解决问题的能力、团队协作能力以及良好的文字表达能力；7.有漏洞检测或分析经验者优先考虑。1207智能芯片产品安全测评工程师依据GBT/18336标准的要求对IC卡类产品进行安全测评；对IC卡、USBKey类产品进行安全测试；对IC卡、USBKey类产品的新技术、新发展进行动态跟踪和研究。硕士及以上学历；微电子、密码学、数学、计算机相关专业。1.熟练掌握采用IC卡芯片、COS的相关技术，应用协议，熟悉相关业内标准，具备较好的技能和经验；2.熟练掌握IC卡、USBkey类产品的技术原理和发展趋势，熟悉相关测试设备的使用；3.具有一定的编

9、程能力，如C、Java、汇编、HDL等语言；4.了解产品的测试过程和方法，或具有相关工作经验；5.具有较强的动手能力、分析问题和解决问题的能力、团队协作能力以及良好的文字表达能力；6.具备芯片逆向分析、电路设计及智能卡安全测评能力和背景的人员优先考虑。1208产品安全测评技术研究工程师研究产品安全测评中的基础理论和技术问题，以提高安全测评效率和测评模型的可靠性为目标；研究IT安全测评模型和方法；研究芯片和网络安全产品的分析技术；制定信息安全技术标准。博士研究生学历；密码学、应用数学、网络安全、微电子学相关专业。1.在国际重要期刊和会议上发表两篇SCI或EI论文；2.具备形式化安全分析，芯片固件

10、安全分析，芯片侧信道安全分析，网络安全理论分析，及CC测评技术能力和背景的人员优先考虑。1309工控漏洞分析工程师分析、挖掘工业控制系统上位机及PLC/DCS固件的安全漏洞、掌握软件逆向分析技术。硕士以上学历；计算机相关专业。 熟练掌握Windows平台应用软件逆向分析技术，或是熟练掌握工控协议并熟练掌握协议Fuzzing技术。1310云平台运维工程师研究跟踪Opstack平台，并进行二次开发；负责基于OpenStack的云平台部署、运维工作；解决部署、运维过程遇到的技术问题；参与OpenStack云平台的上层业务研究工作。硕士及以上学历；计算机相关专业。1.熟悉CentOS/Ubuntu等l

11、inux系统的安装、使用、调优等；2.熟悉Bash、Python等脚本编程语言；3.熟悉KVM、Xen等虚拟化技术；4.熟悉OpenStack安装和配置，有实际部署经验优先。1311工控系统信息安全模拟实验平台设计运维工程师负责工控系统信息安全模拟实验平台的设计和运维；参与工控协议研究工作。硕士及以上学历；计算机相关专业。1.熟练掌握控制程序设计，能够独立开发控制组态程序，并进行硬件组态；2.熟悉自动控制行业生产流程，能设计运维模拟仿真系统；3.具备一定的信息安全基础知识。2412云计算安全分析工程师实施云计算安全测评项目及安全审查工作，进行云计算安全技术方向的科研工作。博士研究生学历；计算机

12、、信息安全相关专业。1.熟悉国内外云计算及云安全的发展情况；2.对云计算特性相关的安全技术有较深入的研究，例如，虚拟化资源隔离技术、云计算环境下数据安全保护技术等。2413信息系统安全测评工程师实施安全评估服务项目，主要进行现场安全评估测试和后期安全风险评价等工作。其中，现场安全评估具体包括安全管理核查评估和技术核查评估。硕士及以上学历；计算机、信息安全相关专业。1.具有信息安全测评工作经验，有CISP/CISSP/ISA/等级保护测评师/PMP证书者优先考虑；2.熟悉等级保护测评、安全风险评估方面的基本理论知识、安全标准和工作流程；3.熟悉网络设备、安全设备、操作系统、中间件、数据库和Web

13、应用等相关的安全技术及安全检测技术，至少精通其中两项；4.具有较强的动手能力，能够熟练使用常用的安全测试工具，如扫描测试工具等；具备一定的开发能力，可自己开发安全测试工具者优先考虑。2514网络安全测试工程师从事信息系统安全漏洞的发现、分析和研究，信息系统入侵痕迹分析和防护加固方法研究等相关工作。硕士及以上学历；计算机、信息安全相关专业。1.具有2年以上信息系统远程安全测试实战经验；2.熟悉主流操作系统和数据库安全配置，至少掌握一种开发语言；3.具有网络安全实际操作经验，获得国内外专业技能竞赛奖的优先考虑；4.能力突出者，学历要求可放宽至大学本科。2615大数据分析工程师分析网络行为数据，建立

14、相关领域模型；设计分析算法，利用大数据技术进行实现；验证分析结果，定位安全事件。硕士及以上学历，博士研究生优先考虑；信息安全、计算机等相关专业。1.相关业务/研发经验，专业技术背景；2.熟悉大数据架构，了解SPARK，Storm，HIVE等，一项或多项者优先考虑；3.具有系统开发能力；4.具有机器学习，统计分析计算基础。2616网站安全分析工程师从事Web安全研究，对安全事件进行分析及响应。硕士及以上学历；信息安全、数据分析、软件工程、通信工程等相关专业。1.熟练掌握Web安全漏洞及解决办法；2.具备一定的安全渗透测试能力；3.具备一定的报告编制能力；4.热衷于安全攻防技术研究。2617安全监

15、测分析工程师从事恶意代码、攻击样本的分析研究，日常网络流量的安全监测，网络流监测工作的前端工具研发等相关工作。硕士及以上学历；信息安全、数据分析、软件工程、通信工程等相关专业。1.熟练掌握网络安全，大数据分析，网络协议分析，恶意代码分析，软件编程，渗透测试等一项或几项技能者优先；2.具有较强实践动手能力，具有相关领域科研和工程工作经验；3.具有团队合作精神和组织能力；4.同等条件下，独立主持过大型科研和工程项目经历者优先考虑。3718舆情数据工程师应用舆情监测系统，结合各种数据分析工具与手段，生成舆情事件数据统计分析报告，辅助舆情分析师撰写报告。硕士及以上学历1.工作认真细致，善于发现问题；2

16、.有数据统计与数据挖掘工作经验者优先；3.有信息安全领域知识优先。3819网络安全工程师跟踪网络安全技术与威胁发展趋势，负责网络安全运维和服务保障工作，对网络安全事件进行应急处理。硕士及以上学历；计算机相关专业。1.具备一定的网络安全攻防基础，具有网络安全实践经验者优先考虑。2.仅限京籍应届毕业生报名。3820科研规划工程师跟踪国内外网络安全发展态势，负责制订年度科技项目指南，审核科研项目申请和科研成果管理。硕士及以上学历；计算机相关专业。1.具有较丰富的项目申请或管理经验，或规划工作经验者优先考虑。2.仅限京籍应届毕业生报名。4921信息安全培训研发工程师从事信息安全培训知识体系的开发及教学研究等相关工作。硕士及以上学历；计算机相关专业。1.有较强的沟通、表达和学习能力；2.掌握信息安全技术原理，具有一定信息安全工程经验；3.熟悉信息安全相关标准及要求，具有一定安全管理经验。5022人事从事人力资源管理具体事务工作，协助开展基层党组织建设相关工作。本科及以上学历；文科类相关专业。1.中共党员优先考虑；2.仅限京籍应届毕业生报名。5023文秘从事办公室行政管理具体事务工作，撰写各类文字材料，包括计划、总结、报告、简报、请示、通知等，并协助管理文件及档案。本科及以上学历；文科类相关专业。1.中共党员优先考虑；2.仅限京籍应届毕业生报名。