測評實習(xí)生

計算機(jī)專業(yè)本科大學(xué)實習(xí)生或畢業(yè)生，從學(xué)員到入職，1-3個月。

能力要求

學(xué)習(xí)掌握信息安全基礎(chǔ)知識，熟悉網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作，熟悉防火墻、入侵檢測、VPN等網(wǎng)絡(luò)安全技術(shù)；熟悉主流服務(wù)器操作系統(tǒng)（Windows、LINUX、UNIX等）、數(shù)據(jù)庫（ORACLE、MSSQL、MySQL）等基本操作和安全配置。
等保測評的項目實施及管理的學(xué)習(xí)，包括等保測評的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理、高風(fēng)險判定解讀、測評報告編寫等。

初級測評師

在測評機(jī)構(gòu)正式入職3個月以后，表現(xiàn)優(yōu)異者與公司簽訂培訓(xùn)合同（培訓(xùn)費用考試+差旅費約8000左右由公司承擔(dān)），推薦參加公安部信息安全等級保護(hù)評估中心組織的考試，獲得《信息安全等級測評師》（初級）證書。成為儲備項目經(jīng)理。 

能力要求

安全產(chǎn)品分類，了解其功能、特點和操作方法；
掌握等級測評方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù)；
掌握測評工具的操作方法，能夠合理設(shè)計測試用例獲取所需測試數(shù)據(jù)；能夠按照報告編制要求整理測評數(shù)據(jù)。

中級測評師

了解信息安全等級保護(hù)的相關(guān)政策、標(biāo)準(zhǔn)；熟悉信息安全基礎(chǔ)知識；熟悉信息成為初級等保測評師1-2年以后，積累里一定的項目經(jīng)驗，擁有良好的團(tuán)隊意識，帶領(lǐng)團(tuán)隊依據(jù)流程和制度開展工作。通過公安部信息安全等級保護(hù)評估中心組織的考試，獲得《信息安全等級測評師》（中級）證書。成為測評公司主管或項目經(jīng)理，工資構(gòu)成底薪+績效+項目提成，年收入12W+。

能力要求

熟悉信息安全等級保護(hù)相關(guān)政策、法規(guī)；

正確理解信息安全等級保護(hù)標(biāo)準(zhǔn)體系和主要標(biāo)準(zhǔn)內(nèi)容，能夠跟蹤國內(nèi)、國際信息安全相關(guān)標(biāo)準(zhǔn)的發(fā)展；

掌握信息安全基礎(chǔ)知識，熟悉信息安全測評方法，具有信息安全技術(shù)研究的基礎(chǔ)和實踐經(jīng)驗；

具有較豐富的項目管理經(jīng)驗, 熟悉測評項目的工作流程和質(zhì)量管理的方法，具有較強(qiáng)的組織協(xié)調(diào)和溝通能力；

能夠獨立開發(fā)測評指導(dǎo)書，熟悉測評指導(dǎo)書的開發(fā)、版本控制和評審流程；

能夠根據(jù)信息系統(tǒng)的特點，編制測評方案，確定測評對象、測評指標(biāo)和測評方法；

具有綜合分析和判斷的能力，能夠依據(jù)測評報告模板要求編制測評報告，能夠整體把握測評報告結(jié)論的客觀性和準(zhǔn)確性；

具備較強(qiáng)的文字表達(dá)能力、寫作能力；

了解等級保護(hù)各個工作環(huán)節(jié)的相關(guān)要求。能夠針對測評中發(fā)現(xiàn)的問題，提出合理化具有可操作性的整改建議。

高級測評師

成為中級等保測評師3-5年后，通過公安部信息安全等級保護(hù)評估中心組織的考試，獲得《信息安全等級測評師》（高級）證書。成為公司核心技術(shù)人員，把控各測評小組項目開展情況以及測評報告審查。有機(jī)會申請和加入省內(nèi)網(wǎng)絡(luò)安全定級專家評審庫以及信息安全測評聯(lián)盟組織的測評項目抽查工作。年薪20W+。

能力要求

熟悉和跟蹤國內(nèi)、外信息安全的相關(guān)政策、法規(guī)及標(biāo)準(zhǔn)的發(fā)展；對信息安全等級保護(hù)標(biāo)準(zhǔn)體系及主要標(biāo)準(zhǔn)有較為深入的理解；具有信息安全理論研究的基礎(chǔ)、實踐經(jīng)驗和研究創(chuàng)新能力；具有豐富的質(zhì)量體系管理和項目管理經(jīng)驗，具有較強(qiáng)的組織協(xié)調(diào)和管理能力；熟悉等級保護(hù)工作的全過程，熟悉定級、等級測評、建設(shè)整改各個工作環(huán)節(jié)的要求。