等级保护测评师的初、中、高级 进阶之路
测评实习生
计算机专业本科大学实习生或毕业生,从学员到入职,1-3个月。
能力要求
学习掌握信息安全基础知识,熟悉网络设备和安全设备的操作,熟悉防火墙、入侵检测、VPN等网络安全技术;熟悉主流服务器操作系统(Windows、LINUX、UNIX等)、数据库(ORACLE、MSSQL、MySQL)等基本操作和安全配置。
等保测评的项目实施及管理的学习,包括等保测评的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理、高风险判定解读、测评报告编写等。
初级测评师
在测评机构正式入职3个月以后,表现优异者与公司签订培训合同(培训费用考试+差旅费约8000左右由公司承担),推荐参加公安部信息安全等级保护评估中心组织的考试,获得《信息安全等级测评师》(初级)证书。成为储备项目经理。
能力要求
安全产品分类,了解其功能、特点和操作方法;
掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;能够按照报告编制要求整理测评数据。
中级测评师
了解信息安全等级保护的相关政策、标准;熟悉信息安全基础知识;熟悉信息成为初级等保测评师1-2年以后,积累里一定的项目经验,拥有良好的团队意识,带领团队依据流程和制度开展工作。通过公安部信息安全等级保护评估中心组织的考试,获得《信息安全等级测评师》(中级)证书。成为测评公司主管或项目经理,工资构成底薪+绩效+项目提成,年收入12W+。
能力要求
熟悉信息安全等级保护相关政策、法规;
正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;
具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;
能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;
具备较强的文字表达能力、写作能力;
了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化具有可操作性的整改建议。
高级测评师
成为中级等保测评师3-5年后,通过公安部信息安全等级保护评估中心组织的考试,获得《信息安全等级测评师》(高级)证书。成为公司核心技术人员,把控各测评小组项目开展情况以及测评报告审查。有机会申请和加入省内网络安全定级专家评审库以及信息安全测评联盟组织的测评项目抽查工作。年薪20W+。
能力要求
熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;对信息安全等级保护标准体系及主要标准有较为深入的理解;具有信息安全理论研究的基础、实践经验和研究创新能力;具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
计算机专业本科大学实习生或毕业生,从学员到入职,1-3个月。
能力要求
学习掌握信息安全基础知识,熟悉网络设备和安全设备的操作,熟悉防火墙、入侵检测、VPN等网络安全技术;熟悉主流服务器操作系统(Windows、LINUX、UNIX等)、数据库(ORACLE、MSSQL、MySQL)等基本操作和安全配置。
等保测评的项目实施及管理的学习,包括等保测评的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理、高风险判定解读、测评报告编写等。
初级测评师
在测评机构正式入职3个月以后,表现优异者与公司签订培训合同(培训费用考试+差旅费约8000左右由公司承担),推荐参加公安部信息安全等级保护评估中心组织的考试,获得《信息安全等级测评师》(初级)证书。成为储备项目经理。
能力要求
安全产品分类,了解其功能、特点和操作方法;
掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;能够按照报告编制要求整理测评数据。
中级测评师
了解信息安全等级保护的相关政策、标准;熟悉信息安全基础知识;熟悉信息成为初级等保测评师1-2年以后,积累里一定的项目经验,拥有良好的团队意识,带领团队依据流程和制度开展工作。通过公安部信息安全等级保护评估中心组织的考试,获得《信息安全等级测评师》(中级)证书。成为测评公司主管或项目经理,工资构成底薪+绩效+项目提成,年收入12W+。
能力要求
熟悉信息安全等级保护相关政策、法规;
正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;
具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;
能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;
具备较强的文字表达能力、写作能力;
了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化具有可操作性的整改建议。
高级测评师
成为中级等保测评师3-5年后,通过公安部信息安全等级保护评估中心组织的考试,获得《信息安全等级测评师》(高级)证书。成为公司核心技术人员,把控各测评小组项目开展情况以及测评报告审查。有机会申请和加入省内网络安全定级专家评审库以及信息安全测评联盟组织的测评项目抽查工作。年薪20W+。
能力要求
熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;对信息安全等级保护标准体系及主要标准有较为深入的理解;具有信息安全理论研究的基础、实践经验和研究创新能力;具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。