[陕西]陕西省网络与信息安全测评中心

一、 单位简介

陕西省网络与信息安全测评中心成立于2009年3月，是具有独立法人资格的事业单位，是专业从事网络安全服务的第三方权威机构，是我省网络安全和信息化建设的支撑单位。

根据批复，测评中心主要职责为网络与信息系统安全测评，网络与信息系统安全保障体系的设计及咨询服务，信息安全等级保护和风险评估技术支持与服务，网络与信息安全应急响应与救援，网络与信息安全技术与管理培训，网络与信息安全相关应用技术研究等。

测评中心具有开展网络安全服务、用户放心的高素质团队，拥有近20位国家注册信息安全专业人员（CISP），共同践行“专业、效率、包容、共进”的团队理念。部署了互联网云防御平台、网站应用安全监控服务平台、网络拓扑集合识别与网络边界勘验平台等多个先进的网络安全专业服务平台。2010年获得了在国际上具有代表性的ISO27001信息安全管理体系认证证书，标志着测评中心已实现了动态的、系统的、全员参与的、制度化的、符合国际标准的信息安全管理模式。2012年取得了CNAS检查机构认可证书，标志着测评中心的硬件设施、软件条件以及检测能力均达到国际认可水平，在认可范围内的项目所出具的检测数据及报告，将获得与CNAS签署互认协议的国家和地区检查认可机构的承认。2013年获得了信息安全风险评估服务资质认证证书，标志着测评中心在风险评估服务综合能力方面已得到权威认定。2016年获得了陕西省国家保密局涉密信息系统集成资质证书。标志着测评中心具备了承接涉密业务的能力和资格，进一步提升了测评中心的品牌知名度和核心竞争力。

《面向电子政务的信息安全风险评估专业化服务》项目，获得国家发改委信息安全专项资金支持，被列入2010年国家高技术产业发展项目；《陕西省政府网站绩效评估研究及应用》项目，被评为2012年度陕西省科技进步奖；合作申报的《云计算安全关键技术验证与攻防平台》项目，被评为2015年度陕西省科技进步二等奖。作为国家标准化管理委员会国家级试点单位、全国信息安全标准化技术委员会成员单位，牵头制定的《信息安全技术 智慧城市网络安全评价方法》标准被SWG-BDS大数据安全特别工作组推荐为研究项目；参与了《信息安全技术 网站可信评估指标》和《信息安全技术 网站可信标识规范》2项国家标准编制；《陕西省地税系统信息安全风险测评案例》荣获信息安全国家标准优秀应用案例奖。

随着自身能力建设的持续加强，网络安全服务质量和水平不断提升，测评中心以专业扎实的技能、优质周到的服务、科学严谨的态度，赢得了行业与客户的一致认可。展望未来，测评中心将以国际化的思维和视野，紧跟网络安全发展形势，不断提升网络安全服务水平,努力建设基础牢固、特色鲜明、权威公正、声誉良好、西北一流、国内领先的测评机构。以安全保发展，以发展促安全。强化网络安全保障，护航电子政务发展，切实保护公众利益，着力维护国家安全。

二、 职位招聘

（一）安全监管工程师3名

●工作职责

1、实施信息安全相关监管项目，包括网站应用安全监控、信息系统安全监管、APT攻击行为监测等。 

2、汇总分析信息安全相关数据，掌握阶段内信息安全监管工作重点，分析预测信息安全形势及发展方向。

3、识别与验证信息安全漏洞，收集和研究信息安全攻防方法及技术；根据最新的技术发展方向系统学习漏洞利用及安全防护技术。     

●岗位要求

1、大学本科及以上学历，信息安全和计算机相关专业。 

2、具备对应用安全、系统安全等的快速学习能力，能够对新技术、新问题及时学习并应用于实际。

3、能够宏观把握漏洞分析、入侵手段、安全事件类别等前沿技术的发展趋势和特点，具有一定脚本编写能力（Python等）。

4、具备较好的语言表达能力、沟通能力和写作能力。 

●优先考虑的条件

☆持有CISSP、CISP、CCNP等证书者；具备网络安全方向数据挖掘、数据分析师工作经验者；硕士、博士学历者。

（二）风险评估工程师3名

●工作职责

1、从事政府信息系统和重点领域信息系统安全检查工作。

2、从事风险评估、安全测评和源代码审计等相关工作。   

3、从事网络设备、安全设备、操作系统和数据库研究。

4、从事风险评估理论和标准研究。     

●岗位要求

1、大学本科及以上学历，信息安全和计算机相关专业。     

2、熟悉国家政策和相关行业标准，熟悉网络设备、安全设备、操作系统、数据库和风险评估相关分析工具。     

3、具备较好的语言表达能力、沟通能力和写作能力。 

●优先考虑的条件

☆持有CISSP、CISP、CCNP等证书者；硕士、博士学历者。

（三）工业控制系统信息安全工程师  2名

●工作职责

1、从事工业控制系统信息安全检查及风险评估等工作。

2、从事工业控制系统信息安全理论和标准研究。     

3、从事工业控制协议和嵌入式系统安全研究。     

4、从事工业控制设备安全研究。        

●岗位要求

1、大学本科及以上学历，信息安全和自动控制专业。     

2、熟练掌握常见协议分析、黑盒逆向分析工具，有较强的研发和实践动手能力。   

3、具备较好的语言表达能力、沟通能力和写作能力。     

●优先考虑的条件

☆具有电力、石油石化等重点领域工业控制系统工作经验；具有专用嵌入式操作系统研发工作经验；硕士、博士学历者。

三、 联系方式

有意加盟者，请将个人简历及相关证件材料的电子版发送到我中心招聘邮箱：252643552@，并注明应聘职位。合则约见，谢绝来访。

测评中心严格执行国家规定工作日和法定节假日，为员工办理“五险一金”，提供完善的薪酬福利和培训机会，从而实现共同发展。

联系人：王先生

联系电话：029-88319550-8008

网址：ww***.cn[点击查看]