等保测评师 等级保护测评师
为加强信息安全等级保护测评机构建设和管理,规范等级测评活动,保障信息安全等级保护测评工作的顺利开展,公安部下发了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号),对等级测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。要求开展等级测评的人员参加专门培训和考试,并取得《信息安全等级测评师证书》(等级测评师分为初级、中级和高级)。
等级保护测评师是如何获得的?等级保护测评师分为初、中、高三个级别,不对社会开放,只对企业开放,一个企业要具备等级保护测评资质,需要具备一定数量的等级保护测评师,并且对初、中、高级的比例有要求。
国家为了加强信息安全等级保护测评机构建设和管理,规范等级测评活动,保障信息安全等级保护测评工作的顺利开展,公安部下发了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,对等级测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。
要求开展等级测评的人员参加专门培训和考试,并取得《信息安全等级测评师证书》(等级测评师分为初级、中级和高级)。
设立等保测评师的目的,是为加强信息安全等级保护测评机构建设和管理,规范等级测评活动,保障信息安全等级保护测评工作的顺利开展。
信息安全等级测评师考试不是容易过的,大部分通过自学,初级需要背书。这个证书对企业比较有用,证书虽然不能作为个人能力的体现,但可以作为国内比较权威的信息安全领域的证明,
等级保护测评师不是谁都能考的,即使在等级保护测评机构内,名额都有限制的,在信息安全领域还是有一定权威性的。可以证明你在等级保护领域有相当的工作经验和背景。
中级分为笔试和面试两部分的内容,各占50分。笔试的题型有判断,单选、多选、简答几种,简答基本有2个书上可以找到答案的,一个综合发散题目。没有题库的,考试内容不许外泄。
信息安全等级保护测评师招聘要求:岗位职责:
1、等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评;
2、渗透测试和安全加固项目的实施配合;
任职要求:
1、本科及以上学历,有信息安全认证证书者优先或有CCNA、CCNP、CISP或者等保测评师证书者优先;
2、熟悉信息安全项目的实施和管理;
3、熟悉信息安全相关标准;
4、沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力;
5、具有网络安全攻防、信息安全评测、风险评估项目管理经验者优先。