中國信息安全測評中心

中國信息安全測評中心2016年招聘應(yīng)屆畢業(yè)生相關(guān)事項的說明一、中心簡介中國信息安全測評中心（以下簡稱測評中心）是我國專門從事信息技術(shù)安全測試和風險評估的權(quán)威職能機構(gòu)。承擔信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報；黨政機關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風險評估；開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測試與評估；開展信息安全服務(wù)和專業(yè)人員的能力評估與資質(zhì)審核；從事信息安全測試評估的理論研究、技術(shù)研發(fā)、標準研制等。測評中心是國家信息安全保障體系中的重要基礎(chǔ)設(shè)施之一，在國家專項投入的支持下，擁有國內(nèi)一流的信息安全漏洞分析資源和測試評估技術(shù)裝備；建有漏洞基礎(chǔ)研究、應(yīng)用軟件安全、產(chǎn)品安全檢測、系統(tǒng)隱患分析和測評裝備研發(fā)等多個專業(yè)性技術(shù)實驗室；具有專門面向黨政機關(guān)、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展風險評估的國家專控隊伍。二、報名條件測評中心面向全國重點高等院校招聘統(tǒng)招統(tǒng)分的2016年應(yīng)屆畢業(yè)生，作為國家事業(yè)編制人員錄用。具體要求如下：1、具有中華人民共和國國籍，擁護和遵守中華人民共和國憲法和法律，具有良好的品行和職業(yè)道德，中共黨員優(yōu)先。2、具有招聘崗位所需的學歷學位。須在2016年7月底前取得畢業(yè)證、學位證和就業(yè)報到證。3、具有招聘崗位所需的專業(yè)工作技能，符合相應(yīng)資格條件要求。4、具有正常履行崗位職責的身體條件。三、報考程序（一）崗位信息查詢登錄中國信息安全測評中心網(wǎng)站（）查詢招聘崗位、資格條件、報名表等信息。（二）報名每人限填報一個崗位，請在開始崗位申請前仔細閱讀崗位說明，確認申報崗位編號。符合要求的畢業(yè)生可于2015年12月9日前，下載填寫《報名表》連同個人簡歷一并發(fā)送至：hrzp2016@（為保證郵件成功接收，請不要使用Gmail郵箱發(fā)送）。《報名表》及個人簡歷須以附件形式發(fā)送，郵件名及文件名的命名格式均為：崗位編號-姓名-性別-學歷-畢業(yè)學校-專業(yè)-報名表/簡歷（如未按上述格式填寫，則有可能影響報名）。（三）考試中心將綜合考評所有應(yīng)聘人員簡歷，通過簡歷篩選的應(yīng)聘人員，將參加各招聘崗位的初試（包括筆試和兩次面試）。測評中心統(tǒng)一復試初定于2015年12月下旬進行。四、聯(lián)系方式聯(lián)系人：陳老師邢老師聯(lián)系電話國信息安全測評中心2015年11月2016年公開招聘崗位一覽表崗位編號崗位名稱職責簡介學歷及專業(yè)條件特殊條件要求1101軟件漏洞分析工程師負責軟件源代碼缺陷檢測和漏洞分析；從事軟件安全漏洞分析技術(shù)研究和開發(fā)等相關(guān)工作。碩士及以上學歷；計算機、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.熟悉C、C++、ObjectiveC、Java、C#、PHP等常見編程語言中的兩種以上，具有一定的編程開發(fā)經(jīng)驗；2.熟悉編譯原理；3.具備較強學習能力；4.對軟件安全具有濃厚的興趣。1102信息技術(shù)產(chǎn)品漏洞分析工程師負責網(wǎng)絡(luò)信息技術(shù)產(chǎn)品或系統(tǒng)的漏洞分析；從事網(wǎng)絡(luò)信息技術(shù)產(chǎn)品漏洞分析技術(shù)研究和開發(fā)等相關(guān)工作。碩士及以上學歷；計算機、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.熟悉網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)協(xié)議；2.具備較強學習能力；

3.對網(wǎng)絡(luò)信息安全具有濃厚的興趣。1103移動APP漏洞分析工程師負責移動APP安全測試、漏洞檢測及安全分析；從事移動APP漏洞分析技術(shù)研究和開發(fā)等相關(guān)工作。碩士及以上學歷；計算機、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.熟悉移動平臺（Android/IOS/WindowsPhone）

操作系統(tǒng)及應(yīng)用軟件的安全性機制；2.具有獨立進行移動平臺（Android/IOS/WindowsPhone）操作系統(tǒng)及其應(yīng)用軟件漏洞分析的能力；

3.能夠進行移動平臺（Android/IOS/WindowsPhone）操作系統(tǒng)及其應(yīng)用軟件漏洞的危害性驗證。1104安全測試與開發(fā)工程師主要從事漏洞分析技術(shù)研究和工具開發(fā)等相關(guān)工作。碩士及以上學歷；計算機、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.計算機、網(wǎng)絡(luò)、通信等基礎(chǔ)知識扎實；2.熟悉漏洞分析技術(shù)；3.具有軟件開發(fā)能力，至少熟練掌握1種開發(fā)語言；4.具備較強學習能力；5.對網(wǎng)絡(luò)安全具有濃厚的興趣。1105漏洞數(shù)據(jù)分析工程師負責國家信息安全漏洞庫的管理運營，漏洞驗證和技術(shù)分析。碩士及以上學歷；計算機、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.熟悉信息安全相關(guān)標準規(guī)范；2.英文聽說讀寫能力突出；3.具備較強學習能力；4.文字表達能力強，有一定的組織協(xié)調(diào)能力。1206安全產(chǎn)品測評工程師依據(jù)GBT/18336標準的要求對信息技術(shù)產(chǎn)品進行穿透性測試；對主流信息技術(shù)產(chǎn)品進行深度安全檢測；對國內(nèi)外信息安全產(chǎn)品檢測技術(shù)、攻防技術(shù)進行動態(tài)跟蹤和研究。碩士及以上學歷；信息安全、計算機、通信等相關(guān)專業(yè)。1.熟練掌握操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和信息安全相關(guān)技術(shù)、熟悉信息安全攻防知識，具備較好的攻防技能和經(jīng)驗；2.了解信息安全產(chǎn)品的測評過程和方法，或具有安全測評相關(guān)工作經(jīng)驗；3.熟練掌握主流信息安全產(chǎn)品的技術(shù)原理和發(fā)展趨勢，熟悉逆向分析或模糊測試技術(shù)；4.熟悉智能終端操作系統(tǒng)，以及應(yīng)用安全相關(guān)檢測技術(shù)；5.熟悉嵌入式系統(tǒng)二進制逆向分析技術(shù)；6.具有較強的動手能力、分析問題和解決問題的能力、團隊協(xié)作能力以及良好的文字表達能力；7.有漏洞檢測或分析經(jīng)驗者優(yōu)先考慮。1207智能芯片產(chǎn)品安全測評工程師依據(jù)GBT/18336標準的要求對IC卡類產(chǎn)品進行安全測評；對IC卡、USBKey類產(chǎn)品進行安全測試；對IC卡、USBKey類產(chǎn)品的新技術(shù)、新發(fā)展進行動態(tài)跟蹤和研究。碩士及以上學歷；微電子、密碼學、數(shù)學、計算機相關(guān)專業(yè)。1.熟練掌握采用IC卡芯片、COS的相關(guān)技術(shù)，應(yīng)用協(xié)議，熟悉相關(guān)業(yè)內(nèi)標準，具備較好的技能和經(jīng)驗；2.熟練掌握IC卡、USBkey類產(chǎn)品的技術(shù)原理和發(fā)展趨勢，熟悉相關(guān)測試設(shè)備的使用；3.具有一定的編程能力，如C、Java、匯編、HDL等語言；4.了解產(chǎn)品的測試過程和方法，或具有相關(guān)工作經(jīng)驗；5.具有較強的動手能力、分析問題和解決問題的能力、團隊協(xié)作能力以及良好的文字表達能力；6.具備芯片逆向分析、電路設(shè)計及智能卡安全測評能力和背景的人員優(yōu)先考慮。1208產(chǎn)品安全測評技術(shù)研究工程師研究產(chǎn)品安全測評中的基礎(chǔ)理論和技術(shù)問題，以提高安全測評效率和測評模型的可靠性為目標；研究IT安全測評模型和方法；研究芯片和網(wǎng)絡(luò)安全產(chǎn)品的分析技術(shù)；制定信息安全技術(shù)標準。博士研究生學歷；密碼學、應(yīng)用數(shù)學、網(wǎng)絡(luò)安全、微電子學相關(guān)專業(yè)。1.在國際重要期刊和會議上發(fā)表兩篇SCI或EI論文；2.具備形式化安全分析，芯片固件安全分析，芯片側(cè)信道安全分析，網(wǎng)絡(luò)安全理論分析，及CC測評技術(shù)能力和背景的人員優(yōu)先考慮。1309工控漏洞分析工程師分析、挖掘工業(yè)控制系統(tǒng)上位機及PLC/DCS固件的安全漏洞、掌握軟件逆向分析技術(shù)。碩士以上學歷；計算機相關(guān)專業(yè)。熟練掌握Windows平臺應(yīng)用軟件逆向分析技術(shù)，或是熟練掌握工控協(xié)議并熟練掌握協(xié)議Fuzzing技術(shù)。1310云平臺運維工程師研究跟蹤Opstack平臺，并進行二次開發(fā)；負責基于OpenStack的云平臺部署、運維工作；解決部署、運維過程遇到的技術(shù)問題；參與OpenStack云平臺的上層業(yè)務(wù)研究工作。碩士及以上學歷；計算機相關(guān)專業(yè)。1.熟悉CentOS/Ubuntu等linux系統(tǒng)的安裝、使用、調(diào)優(yōu)等；2.熟悉Bash、Python等腳本編程語言；3.熟悉KVM、Xen等虛擬化技術(shù)；4.熟悉OpenStack安裝和配置，有實際部署經(jīng)驗優(yōu)先。1311工控系統(tǒng)信息安全模擬實驗平臺設(shè)計運維工程師負責工控系統(tǒng)信息安全模擬實驗平臺的設(shè)計和運維；參與工控協(xié)議研究工作。碩士及以上學歷；計算機相關(guān)專業(yè)。1.熟練掌握控制程序設(shè)計，能夠獨立開發(fā)控制組態(tài)程序，并進行硬件組態(tài)；2.熟悉自動控制行業(yè)生產(chǎn)流程，能設(shè)計運維模擬仿真系統(tǒng)；3.具備一定的信息安全基礎(chǔ)知識。2412云計算安全分析工程師實施云計算安全測評項目及安全審查工作，進行云計算安全技術(shù)方向的科研工作。博士研究生學歷；計算機、信息安全相關(guān)專業(yè)。1.熟悉國內(nèi)外云計算及云安全的發(fā)展情況；2.對云計算特性相關(guān)的安全技術(shù)有較深入的研究，例如，虛擬化資源隔離技術(shù)、云計算環(huán)境下數(shù)據(jù)安全保護技術(shù)等。2413信息系統(tǒng)安全測評工程師實施安全評估服務(wù)項目，主要進行現(xiàn)場安全評估測試和后期安全風險評價等工作。其中，現(xiàn)場安全評估具體包括安全管理核查評估和技術(shù)核查評估。碩士及以上學歷；計算機、信息安全相關(guān)專業(yè)。1.具有信息安全測評工作經(jīng)驗，有CISP/CISSP/ISA/等級保護測評師/PMP證書者優(yōu)先考慮；2.熟悉等級保護測評、安全風險評估方面的基本理論知識、安全標準和工作流程；3.熟悉網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、中間件、數(shù)據(jù)庫和Web應(yīng)用等相關(guān)的安全技術(shù)及安全檢測技術(shù)，至少精通其中兩項；4.具有較強的動手能力，能夠熟練使用常用的安全測試工具，如掃描測試工具等；具備一定的開發(fā)能力，可自己開發(fā)安全測試工具者優(yōu)先考慮。2514網(wǎng)絡(luò)安全測試工程師從事信息系統(tǒng)安全漏洞的發(fā)現(xiàn)、分析和研究，信息系統(tǒng)入侵痕跡分析和防護加固方法研究等相關(guān)工作。碩士及以上學歷；計算機、信息安全相關(guān)專業(yè)。1.具有2年以上信息系統(tǒng)遠程安全測試實戰(zhàn)經(jīng)驗；2.熟悉主流操作系統(tǒng)和數(shù)據(jù)庫安全配置，至少掌握一種開發(fā)語言；3.具有網(wǎng)絡(luò)安全實際操作經(jīng)驗，獲得國內(nèi)外專業(yè)技能競賽獎的優(yōu)先考慮；4.能力突出者，學歷要求可放寬至大學本科。2615大數(shù)據(jù)分析工程師分析網(wǎng)絡(luò)行為數(shù)據(jù)，建立相關(guān)領(lǐng)域模型；設(shè)計分析算法，利用大數(shù)據(jù)技術(shù)進行實現(xiàn)；驗證分析結(jié)果，定位安全事件。碩士及以上學歷，博士研究生優(yōu)先考慮；信息安全、計算機等相關(guān)專業(yè)。1.相關(guān)業(yè)務(wù)/研發(fā)經(jīng)驗，專業(yè)技術(shù)背景；2.熟悉大數(shù)據(jù)架構(gòu)，了解SPARK，Storm，HIVE等，一項或多項者優(yōu)先考慮；3.具有系統(tǒng)開發(fā)能力；4.具有機器學習，統(tǒng)計分析計算基礎(chǔ)。2616網(wǎng)站安全分析工程師從事Web安全研究，對安全事件進行分析及響應(yīng)。碩士及以上學歷；信息安全、數(shù)據(jù)分析、軟件工程、通信工程等相關(guān)專業(yè)。1.熟練掌握Web安全漏洞及解決辦法；2.具備一定的安全滲透測試能力；3.具備一定的報告編制能力；4.熱衷于安全攻防技術(shù)研究。2617安全監(jiān)測分析工程師從事惡意代碼、攻擊樣本的分析研究，日常網(wǎng)絡(luò)流量的安全監(jiān)測，網(wǎng)絡(luò)流監(jiān)測工作的前端工具研發(fā)等相關(guān)工作。碩士及以上學歷；信息安全、數(shù)據(jù)分析、軟件工程、通信工程等相關(guān)專業(yè)。1.熟練掌握網(wǎng)絡(luò)安全，大數(shù)據(jù)分析，網(wǎng)絡(luò)協(xié)議分析，惡意代碼分析，軟件編程，滲透測試等一項或幾項技能者優(yōu)先；2.具有較強實踐動手能力，具有相關(guān)領(lǐng)域科研和工程工作經(jīng)驗；3.具有團隊合作精神和組織能力；4.同等條件下，獨立主持過大型科研和工程項目經(jīng)歷者優(yōu)先考慮。3718輿情數(shù)據(jù)工程師應(yīng)用輿情監(jiān)測系統(tǒng)，結(jié)合各種數(shù)據(jù)分析工具與手段，生成輿情事件數(shù)據(jù)統(tǒng)計分析報告，輔助輿情分析師撰寫報告。碩士及以上學歷1.工作認真細致，善于發(fā)現(xiàn)問題；2.有數(shù)據(jù)統(tǒng)計與數(shù)據(jù)挖掘工作經(jīng)驗者優(yōu)先；3.有信息安全領(lǐng)域知識優(yōu)先。3819網(wǎng)絡(luò)安全工程師跟蹤網(wǎng)絡(luò)安全技術(shù)與威脅發(fā)展趨勢，負責網(wǎng)絡(luò)安全運維和服務(wù)保障工作，對網(wǎng)絡(luò)安全事件進行應(yīng)急處理。碩士及以上學歷；計算機相關(guān)專業(yè)。1.具備一定的網(wǎng)絡(luò)安全攻防基礎(chǔ)，具有網(wǎng)絡(luò)安全實踐經(jīng)驗者優(yōu)先考慮。2.僅限京籍應(yīng)屆畢業(yè)生報名。3820科研規(guī)劃工程師跟蹤國內(nèi)外網(wǎng)絡(luò)安全發(fā)展態(tài)勢，負責制訂年度科技項目指南，審核科研項目申請和科研成果管理。碩士及以上學歷；計算機相關(guān)專業(yè)。1.具有較豐富的項目申請或管理經(jīng)驗，或規(guī)劃工作經(jīng)驗者優(yōu)先考慮。2.僅限京籍應(yīng)屆畢業(yè)生報名。4921信息安全培訓研發(fā)工程師從事信息安全培訓知識體系的開發(fā)及教學研究等相關(guān)工作。碩士及以上學歷；計算機相關(guān)專