中國信息安全測評(píng)中心

中國信息安全測評(píng)中心2016年招聘應(yīng)屆畢業(yè)生相關(guān)事項(xiàng)的說明一、中心簡介中國信息安全測評(píng)中心（以下簡稱測評(píng)中心）是我國專門從事信息技術(shù)安全測試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu)。承擔(dān)信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報(bào)；黨政機(jī)關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估；開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測試與評(píng)估；開展信息安全服務(wù)和專業(yè)人員的能力評(píng)估與資質(zhì)審核；從事信息安全測試評(píng)估的理論研究、技術(shù)研發(fā)、標(biāo)準(zhǔn)研制等。測評(píng)中心是國家信息安全保障體系中的重要基礎(chǔ)設(shè)施之一，在國家專項(xiàng)投入的支持下，擁有國內(nèi)一流的信息安全漏洞分析資源和測試評(píng)估技術(shù)裝備；建有漏洞基礎(chǔ)研究、應(yīng)用軟件安全、產(chǎn)品安全檢測、系統(tǒng)隱患分析和測評(píng)裝備研發(fā)等多個(gè)專業(yè)性技術(shù)實(shí)驗(yàn)室；具有專門面向黨政機(jī)關(guān)、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展風(fēng)險(xiǎn)評(píng)估的國家?？仃?duì)伍。二、報(bào)名條件測評(píng)中心面向全國重點(diǎn)高等院校招聘統(tǒng)招統(tǒng)分的2016年應(yīng)屆畢業(yè)生，作為國家事業(yè)編制人員錄用。具體要求如下：1、具有中華人民共和國國籍，擁護(hù)和遵守中華人民共和國憲法和法律，具有良好的品行和職業(yè)道德，中共黨員優(yōu)先。2、具有招聘崗位所需的學(xué)歷學(xué)位。須在2016年7月底前取得畢業(yè)證、學(xué)位證和就業(yè)報(bào)到證。3、具有招聘崗位所需的專業(yè)工作技能，符合相應(yīng)資格條件要求。4、具有正常履行崗位職責(zé)的身體條件。三、報(bào)考程序（一）崗位信息查詢登錄中國信息安全測評(píng)中心網(wǎng)站（）查詢招聘崗位、資格條件、報(bào)名表等信息。（二）報(bào)名每人限填報(bào)一個(gè)崗位，請(qǐng)?jiān)陂_始崗位申請(qǐng)前仔細(xì)閱讀崗位說明，確認(rèn)申報(bào)崗位編號(hào)。符合要求的畢業(yè)生可于2015年12月9日前，下載填寫《報(bào)名表》連同個(gè)人簡歷一并發(fā)送至：hrzp2016@（為保證郵件成功接收，請(qǐng)不要使用Gmail郵箱發(fā)送）?！秷?bào)名表》及個(gè)人簡歷須以附件形式發(fā)送，郵件名及文件名的命名格式均為：崗位編號(hào)-姓名-性別-學(xué)歷-畢業(yè)學(xué)校-專業(yè)-報(bào)名表/簡歷（如未按上述格式填寫，則有可能影響報(bào)名）。（三）考試中心將綜合考評(píng)所有應(yīng)聘人員簡歷，通過簡歷篩選的應(yīng)聘人員，將參加各招聘崗位的初試（包括筆試和兩次面試）。測評(píng)中心統(tǒng)一復(fù)試初定于2015年12月下旬進(jìn)行。四、聯(lián)系方式聯(lián)系人：陳老師邢老師聯(lián)系電話國信息安全測評(píng)中心2015年11月2016年公開招聘崗位一覽表崗位編號(hào)崗位名稱職責(zé)簡介學(xué)歷及專業(yè)條件特殊條件要求1101軟件漏洞分析工程師負(fù)責(zé)軟件源代碼缺陷檢測和漏洞分析；從事軟件安全漏洞分析技術(shù)研究和開發(fā)等相關(guān)工作。碩士及以上學(xué)歷；計(jì)算機(jī)、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.熟悉C、C++、ObjectiveC、Java、C#、PHP等常見編程語言中的兩種以上，具有一定的編程開發(fā)經(jīng)驗(yàn)；2.熟悉編譯原理；3.具備較強(qiáng)學(xué)習(xí)能力；4.對(duì)軟件安全具有濃厚的興趣。1102信息技術(shù)產(chǎn)品漏洞分析工程師負(fù)責(zé)網(wǎng)絡(luò)信息技術(shù)產(chǎn)品或系統(tǒng)的漏洞分析；從事網(wǎng)絡(luò)信息技術(shù)產(chǎn)品漏洞分析技術(shù)研究和開發(fā)等相關(guān)工作。碩士及以上學(xué)歷；計(jì)算機(jī)、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.熟悉網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)協(xié)議；2.具備較強(qiáng)學(xué)習(xí)能力；

3.對(duì)網(wǎng)絡(luò)信息安全具有濃厚的興趣。1103移動(dòng)APP漏洞分析工程師負(fù)責(zé)移動(dòng)APP安全測試、漏洞檢測及安全分析；從事移動(dòng)APP漏洞分析技術(shù)研究和開發(fā)等相關(guān)工作。碩士及以上學(xué)歷；計(jì)算機(jī)、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.熟悉移動(dòng)平臺(tái)（Android/IOS/WindowsPhone）

操作系統(tǒng)及應(yīng)用軟件的安全性機(jī)制；2.具有獨(dú)立進(jìn)行移動(dòng)平臺(tái)（Android/IOS/WindowsPhone）操作系統(tǒng)及其應(yīng)用軟件漏洞分析的能力；

3.能夠進(jìn)行移動(dòng)平臺(tái)（Android/IOS/WindowsPhone）操作系統(tǒng)及其應(yīng)用軟件漏洞的危害性驗(yàn)證。1104安全測試與開發(fā)工程師主要從事漏洞分析技術(shù)研究和工具開發(fā)等相關(guān)工作。碩士及以上學(xué)歷；計(jì)算機(jī)、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.計(jì)算機(jī)、網(wǎng)絡(luò)、通信等基礎(chǔ)知識(shí)扎實(shí)；2.熟悉漏洞分析技術(shù)；3.具有軟件開發(fā)能力，至少熟練掌握1種開發(fā)語言；4.具備較強(qiáng)學(xué)習(xí)能力；5.對(duì)網(wǎng)絡(luò)安全具有濃厚的興趣。1105漏洞數(shù)據(jù)分析工程師負(fù)責(zé)國家信息安全漏洞庫的管理運(yùn)營，漏洞驗(yàn)證和技術(shù)分析。碩士及以上學(xué)歷；計(jì)算機(jī)、通信、網(wǎng)絡(luò)安全、電子等信息類相關(guān)專業(yè)。1.熟悉信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范；2.英文聽說讀寫能力突出；3.具備較強(qiáng)學(xué)習(xí)能力；4.文字表達(dá)能力強(qiáng)，有一定的組織協(xié)調(diào)能力。1206安全產(chǎn)品測評(píng)工程師依據(jù)GBT/18336標(biāo)準(zhǔn)的要求對(duì)信息技術(shù)產(chǎn)品進(jìn)行穿透性測試；對(duì)主流信息技術(shù)產(chǎn)品進(jìn)行深度安全檢測；對(duì)國內(nèi)外信息安全產(chǎn)品檢測技術(shù)、攻防技術(shù)進(jìn)行動(dòng)態(tài)跟蹤和研究。碩士及以上學(xué)歷；信息安全、計(jì)算機(jī)、通信等相關(guān)專業(yè)。1.熟練掌握操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和信息安全相關(guān)技術(shù)、熟悉信息安全攻防知識(shí)，具備較好的攻防技能和經(jīng)驗(yàn)；2.了解信息安全產(chǎn)品的測評(píng)過程和方法，或具有安全測評(píng)相關(guān)工作經(jīng)驗(yàn)；3.熟練掌握主流信息安全產(chǎn)品的技術(shù)原理和發(fā)展趨勢，熟悉逆向分析或模糊測試技術(shù)；4.熟悉智能終端操作系統(tǒng)，以及應(yīng)用安全相關(guān)檢測技術(shù)；5.熟悉嵌入式系統(tǒng)二進(jìn)制逆向分析技術(shù)；6.具有較強(qiáng)的動(dòng)手能力、分析問題和解決問題的能力、團(tuán)隊(duì)協(xié)作能力以及良好的文字表達(dá)能力；7.有漏洞檢測或分析經(jīng)驗(yàn)者優(yōu)先考慮。1207智能芯片產(chǎn)品安全測評(píng)工程師依據(jù)GBT/18336標(biāo)準(zhǔn)的要求對(duì)IC卡類產(chǎn)品進(jìn)行安全測評(píng)；對(duì)IC卡、USBKey類產(chǎn)品進(jìn)行安全測試；對(duì)IC卡、USBKey類產(chǎn)品的新技術(shù)、新發(fā)展進(jìn)行動(dòng)態(tài)跟蹤和研究。碩士及以上學(xué)歷；微電子、密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)相關(guān)專業(yè)。1.熟練掌握采用IC卡芯片、COS的相關(guān)技術(shù)，應(yīng)用協(xié)議，熟悉相關(guān)業(yè)內(nèi)標(biāo)準(zhǔn)，具備較好的技能和經(jīng)驗(yàn)；2.熟練掌握IC卡、USBkey類產(chǎn)品的技術(shù)原理和發(fā)展趨勢，熟悉相關(guān)測試設(shè)備的使用；3.具有一定的編程能力，如C、Java、匯編、HDL等語言；4.了解產(chǎn)品的測試過程和方法，或具有相關(guān)工作經(jīng)驗(yàn)；5.具有較強(qiáng)的動(dòng)手能力、分析問題和解決問題的能力、團(tuán)隊(duì)協(xié)作能力以及良好的文字表達(dá)能力；6.具備芯片逆向分析、電路設(shè)計(jì)及智能卡安全測評(píng)能力和背景的人員優(yōu)先考慮。1208產(chǎn)品安全測評(píng)技術(shù)研究工程師研究產(chǎn)品安全測評(píng)中的基礎(chǔ)理論和技術(shù)問題，以提高安全測評(píng)效率和測評(píng)模型的可靠性為目標(biāo)；研究IT安全測評(píng)模型和方法；研究芯片和網(wǎng)絡(luò)安全產(chǎn)品的分析技術(shù)；制定信息安全技術(shù)標(biāo)準(zhǔn)。博士研究生學(xué)歷；密碼學(xué)、應(yīng)用數(shù)學(xué)、網(wǎng)絡(luò)安全、微電子學(xué)相關(guān)專業(yè)。1.在國際重要期刊和會(huì)議上發(fā)表兩篇SCI或EI論文；2.具備形式化安全分析，芯片固件安全分析，芯片側(cè)信道安全分析，網(wǎng)絡(luò)安全理論分析，及CC測評(píng)技術(shù)能力和背景的人員優(yōu)先考慮。1309工控漏洞分析工程師分析、挖掘工業(yè)控制系統(tǒng)上位機(jī)及PLC/DCS固件的安全漏洞、掌握軟件逆向分析技術(shù)。碩士以上學(xué)歷；計(jì)算機(jī)相關(guān)專業(yè)。熟練掌握Windows平臺(tái)應(yīng)用軟件逆向分析技術(shù)，或是熟練掌握工控協(xié)議并熟練掌握協(xié)議Fuzzing技術(shù)。1310云平臺(tái)運(yùn)維工程師研究跟蹤Opstack平臺(tái)，并進(jìn)行二次開發(fā)；負(fù)責(zé)基于OpenStack的云平臺(tái)部署、運(yùn)維工作；解決部署、運(yùn)維過程遇到的技術(shù)問題；參與OpenStack云平臺(tái)的上層業(yè)務(wù)研究工作。碩士及以上學(xué)歷；計(jì)算機(jī)相關(guān)專業(yè)。1.熟悉CentOS/Ubuntu等linux系統(tǒng)的安裝、使用、調(diào)優(yōu)等；2.熟悉Bash、Python等腳本編程語言；3.熟悉KVM、Xen等虛擬化技術(shù)；4.熟悉OpenStack安裝和配置，有實(shí)際部署經(jīng)驗(yàn)優(yōu)先。1311工控系統(tǒng)信息安全模擬實(shí)驗(yàn)平臺(tái)設(shè)計(jì)運(yùn)維工程師負(fù)責(zé)工控系統(tǒng)信息安全模擬實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)和運(yùn)維；參與工控協(xié)議研究工作。碩士及以上學(xué)歷；計(jì)算機(jī)相關(guān)專業(yè)。1.熟練掌握控制程序設(shè)計(jì)，能夠獨(dú)立開發(fā)控制組態(tài)程序，并進(jìn)行硬件組態(tài)；2.熟悉自動(dòng)控制行業(yè)生產(chǎn)流程，能設(shè)計(jì)運(yùn)維模擬仿真系統(tǒng)；3.具備一定的信息安全基礎(chǔ)知識(shí)。2412云計(jì)算安全分析工程師實(shí)施云計(jì)算安全測評(píng)項(xiàng)目及安全審查工作，進(jìn)行云計(jì)算安全技術(shù)方向的科研工作。博士研究生學(xué)歷；計(jì)算機(jī)、信息安全相關(guān)專業(yè)。1.熟悉國內(nèi)外云計(jì)算及云安全的發(fā)展情況；2.對(duì)云計(jì)算特性相關(guān)的安全技術(shù)有較深入的研究，例如，虛擬化資源隔離技術(shù)、云計(jì)算環(huán)境下數(shù)據(jù)安全保護(hù)技術(shù)等。2413信息系統(tǒng)安全測評(píng)工程師實(shí)施安全評(píng)估服務(wù)項(xiàng)目，主要進(jìn)行現(xiàn)場安全評(píng)估測試和后期安全風(fēng)險(xiǎn)評(píng)價(jià)等工作。其中，現(xiàn)場安全評(píng)估具體包括安全管理核查評(píng)估和技術(shù)核查評(píng)估。碩士及以上學(xué)歷；計(jì)算機(jī)、信息安全相關(guān)專業(yè)。1.具有信息安全測評(píng)工作經(jīng)驗(yàn)，有CISP/CISSP/ISA/等級(jí)保護(hù)測評(píng)師/PMP證書者優(yōu)先考慮；2.熟悉等級(jí)保護(hù)測評(píng)、安全風(fēng)險(xiǎn)評(píng)估方面的基本理論知識(shí)、安全標(biāo)準(zhǔn)和工作流程；3.熟悉網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、中間件、數(shù)據(jù)庫和Web應(yīng)用等相關(guān)的安全技術(shù)及安全檢測技術(shù)，至少精通其中兩項(xiàng)；4.具有較強(qiáng)的動(dòng)手能力，能夠熟練使用常用的安全測試工具，如掃描測試工具等；具備一定的開發(fā)能力，可自己開發(fā)安全測試工具者優(yōu)先考慮。2514網(wǎng)絡(luò)安全測試工程師從事信息系統(tǒng)安全漏洞的發(fā)現(xiàn)、分析和研究，信息系統(tǒng)入侵痕跡分析和防護(hù)加固方法研究等相關(guān)工作。碩士及以上學(xué)歷；計(jì)算機(jī)、信息安全相關(guān)專業(yè)。1.具有2年以上信息系統(tǒng)遠(yuǎn)程安全測試實(shí)戰(zhàn)經(jīng)驗(yàn)；2.熟悉主流操作系統(tǒng)和數(shù)據(jù)庫安全配置，至少掌握一種開發(fā)語言；3.具有網(wǎng)絡(luò)安全實(shí)際操作經(jīng)驗(yàn)，獲得國內(nèi)外專業(yè)技能競賽獎(jiǎng)的優(yōu)先考慮；4.能力突出者，學(xué)歷要求可放寬至大學(xué)本科。2615大數(shù)據(jù)分析工程師分析網(wǎng)絡(luò)行為數(shù)據(jù)，建立相關(guān)領(lǐng)域模型；設(shè)計(jì)分析算法，利用大數(shù)據(jù)技術(shù)進(jìn)行實(shí)現(xiàn)；驗(yàn)證分析結(jié)果，定位安全事件。碩士及以上學(xué)歷，博士研究生優(yōu)先考慮；信息安全、計(jì)算機(jī)等相關(guān)專業(yè)。1.相關(guān)業(yè)務(wù)/研發(fā)經(jīng)驗(yàn)，專業(yè)技術(shù)背景；2.熟悉大數(shù)據(jù)架構(gòu)，了解SPARK，Storm，HIVE等，一項(xiàng)或多項(xiàng)者優(yōu)先考慮；3.具有系統(tǒng)開發(fā)能力；4.具有機(jī)器學(xué)習(xí)，統(tǒng)計(jì)分析計(jì)算基礎(chǔ)。2616網(wǎng)站安全分析工程師從事Web安全研究，對(duì)安全事件進(jìn)行分析及響應(yīng)。碩士及以上學(xué)歷；信息安全、數(shù)據(jù)分析、軟件工程、通信工程等相關(guān)專業(yè)。1.熟練掌握Web安全漏洞及解決辦法；2.具備一定的安全滲透測試能力；3.具備一定的報(bào)告編制能力；4.熱衷于安全攻防技術(shù)研究。2617安全監(jiān)測分析工程師從事惡意代碼、攻擊樣本的分析研究，日常網(wǎng)絡(luò)流量的安全監(jiān)測，網(wǎng)絡(luò)流監(jiān)測工作的前端工具研發(fā)等相關(guān)工作。碩士及以上學(xué)歷；信息安全、數(shù)據(jù)分析、軟件工程、通信工程等相關(guān)專業(yè)。1.熟練掌握網(wǎng)絡(luò)安全，大數(shù)據(jù)分析，網(wǎng)絡(luò)協(xié)議分析，惡意代碼分析，軟件編程，滲透測試等一項(xiàng)或幾項(xiàng)技能者優(yōu)先；2.具有較強(qiáng)實(shí)踐動(dòng)手能力，具有相關(guān)領(lǐng)域科研和工程工作經(jīng)驗(yàn)；3.具有團(tuán)隊(duì)合作精神和組織能力；4.同等條件下，獨(dú)立主持過大型科研和工程項(xiàng)目經(jīng)歷者優(yōu)先考慮。3718輿情數(shù)據(jù)工程師應(yīng)用輿情監(jiān)測系統(tǒng)，結(jié)合各種數(shù)據(jù)分析工具與手段，生成輿情事件數(shù)據(jù)統(tǒng)計(jì)分析報(bào)告，輔助輿情分析師撰寫報(bào)告。碩士及以上學(xué)歷1.工作認(rèn)真細(xì)致，善于發(fā)現(xiàn)問題；2.有數(shù)據(jù)統(tǒng)計(jì)與數(shù)據(jù)挖掘工作經(jīng)驗(yàn)者優(yōu)先；3.有信息安全領(lǐng)域知識(shí)優(yōu)先。3819網(wǎng)絡(luò)安全工程師跟蹤網(wǎng)絡(luò)安全技術(shù)與威脅發(fā)展趨勢，負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)維和服務(wù)保障工作，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處理。碩士及以上學(xué)歷；計(jì)算機(jī)相關(guān)專業(yè)。1.具備一定的網(wǎng)絡(luò)安全攻防基礎(chǔ)，具有網(wǎng)絡(luò)安全實(shí)踐經(jīng)驗(yàn)者優(yōu)先考慮。2.僅限京籍應(yīng)屆畢業(yè)生報(bào)名。3820科研規(guī)劃工程師跟蹤國內(nèi)外網(wǎng)絡(luò)安全發(fā)展態(tài)勢，負(fù)責(zé)制訂年度科技項(xiàng)目指南，審核科研項(xiàng)目申請(qǐng)和科研成果管理。碩士及以上學(xué)歷；計(jì)算機(jī)相關(guān)專業(yè)。1.具有較豐富的項(xiàng)目申請(qǐng)或管理經(jīng)驗(yàn)，或規(guī)劃工作經(jīng)驗(yàn)者優(yōu)先考慮。2.僅限京籍應(yīng)屆畢業(yè)生報(bào)名。4921信息安全培訓(xùn)研發(fā)工程師從事信息安全培訓(xùn)知識(shí)體系的開發(fā)及教學(xué)研究等相關(guān)工作。碩士及以上學(xué)歷；計(jì)算機(jī)相關(guān)專