一、中心简介
中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。承担信息技术产品和系统的安全漏洞分析与信息通报;党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。
二、报名条件
测评中心面向全国重点高等院校招聘统招统分的2016年应届毕业生,作为国家事业编制人员录用。具体要求如下:
1、具有中华人民共和国国籍,拥护和遵守中华人民共和国宪法和法律,具有良好的品行和职业道德,中共党员优先。
2、具有招聘岗位所需的学历学位。须在2016年7月底前取得毕业证、学位证和就业报到证。
3、具有招聘岗位所需的专业工作技能,符合相应资格条件要求。
4、具有正常履行岗位职责的身体条件。
三、报考程序
(一)岗位信息查询
登录中国信息安全测评中心网站(www.itsec.gov.cn)查询招聘岗位、资格条件、报名表等信息。
(二)报名
每人限填报一个岗位,请在开始岗位申请前仔细阅读岗位说明,确认申报岗位编号。
符合要求的毕业生可于2015年12月9日前,下载填写《报名表》连同个人简历一并发送至:hrzp2016@itsec.gov.cn(为保证邮件成功接收,请不要使用Gmail邮箱发送)。
《报名表》及个人简历须以附件形式发送,邮件名及文件名的命名格式均为:岗位编号-姓名-性别-学历-毕业学校-专业-报名表/简历(如未按上述格式填写,则有可能影响报名)。
(三)考试
中心将综合考评所有应聘人员简历,通过简历筛选的应聘人员,将参加各招聘岗位的初试(包括笔试和两次面试)。测评中心统一复试初定于2015年12月下旬进行。
四、联系方式
联系人:陈老师 邢老师
联系电话:010-82341288
2015年11月2016年公开招聘岗位一览表
岗位编号 岗位名称 职责简介 学历及专业条件 特殊条件要求
1101 软件漏洞分析工程师 负责软件源代码缺陷检测和漏洞分析;从事软件安全漏洞分析技术研究和开发等相关工作。 硕士及以上学历;
计算机、通信、网络安全、电子等信息类相关专业。 1.熟悉C、C++、Objective C、Java、C#、PHP等常见编程语言中的两种以上,具有一定的编程开发经验;
2.熟悉编译原理;
3.具备较强学习能力;
4.对软件安全具有浓厚的兴趣。
1102 信息技术产品漏洞分析工程师 负责网络信息技术产品或系统的漏洞分析;从事网络信息技术产品漏洞分析技术研究和开发等相关工作。 硕士及以上学历;
计算机、通信、网络安全、电子等信息类相关专业。 1.熟悉网络设备、网络技术和网络协议;
2.具备较强学习能力;
3.对网络信息安全具有浓厚的兴趣。
1103 移动APP漏洞分析工程师 负责移动APP安全测试、漏洞检测及安全分析;从事移动APP漏洞分析技术研究和开发等相关工作。 硕士及以上学历;
计算机、通信、网络安全、电子等信息类相关专业。 1.熟悉移动平台(Android/IOS/Windows Phone)
操作系统及应用软件的安全性机制;
2.具有独立进行移动平台(Android/IOS/Windows Phone)操作系统及其应用软件漏洞分析的能力;
3.能够进行移动平台(Android/IOS/Windows Phone)操作系统及其应用软件漏洞的危害性验证。
1104 安全测试与开发工程师 主要从事漏洞分析技术研究和工具开发等相关工作。 硕士及以上学历;
计算机、通信、网络安全、电子等信息类相关专业。 1.计算机、网络、通信等基础知识扎实;
2.熟悉漏洞分析技术;
3.具有软件开发能力,至少熟练掌握1种开发语言;
4.具备较强学习能力;
5.对网络安全具有浓厚的兴趣。
1105 漏洞数据分析工程师 负责国家信息安全漏洞库的管理运营,漏洞验证和技术分析。 硕士及以上学历;
计算机、通信、网络安全、电子等信息类相关专业。 1.熟悉信息安全相关标准规范;
2.英文听说读写能力突出;
3.具备较强学习能力;
4.文字表达能力强,有一定的组织协调能力。
1206 安全产品测评工程师 依据GBT/18336标准的要求对信息技术产品进行穿透性测试;对主流信息技术产品进行深度安全检测;对国内外信息安全产品检测技术、攻防技术进行动态跟踪和研究。 硕士及以上学历;
信息安全、计算机、通信等相关专业。 1.熟练掌握操作系统、网络协议和信息安全相关技术、熟悉信息安全攻防知识,具备较好的攻防技能和经验;
2.了解信息安全产品的测评过程和方法,或具有安全测评相关工作经验;
3.熟练掌握主流信息安全产品的技术原理和发展趋势,熟悉逆向分析或模糊测试技术;
4.熟悉智能终端操作系统,以及应用安全相关检测技术;
5.熟悉嵌入式系统二进制逆向分析技术;
6.具有较强的动手能力、分析问题和解决问题的能力、团队协作能力以及良好的文字表达能力;
7.有漏洞检测或分析经验者优先考虑。
1207 智能芯片产品安全测评工程师 依据GBT/18336标准的要求对IC卡类产品进行安全测评;对IC卡、USBKey类产品进行安全测试;对IC卡、USBKey类产品的新技术、新发展进行动态跟踪和研究。 硕士及以上学历;
微电子、密码学、数学、计算机相关专业。 1.熟练掌握采用IC卡芯片、COS的相关技术,应用协议,熟悉相关业内标准,具备较好的技能和经验;
2.熟练掌握IC卡、USBkey类产品的技术原理和发展趋势,熟悉相关测试设备的使用;
3.具有一定的编程能力,如C、Java、汇编、HDL等语言;
4.了解产品的测试过程和方法,或具有相关工作经验;
5.具有较强的动手能力、分析问题和解决问题的能力、团队协作能力以及良好的文字表达能力;
6.具备芯片逆向分析、电路设计及智能卡安全测评能力和背景的人员优先考虑。
1208 产品安全测评技术研究工程师 研究产品安全测评中的基础理论和技术问题,以提高安全测评效率和测评模型的可靠性为目标;研究IT安全测评模型和方法;研究芯片和网络安全产品的分析技术;制定信息安全技术标准。 博士研究生学历;
密码学、应用数学、网络安全、微电子学相关专业。 1.在国际重要期刊和会议上发表两篇SCI或EI论文;
2.具备形式化安全分析,芯片固件安全分析,芯片侧信道安全分析,网络安全理论分析,及CC测评技术能力和背景的人员优先考虑。
1309 工控漏洞分析工程师 分析、挖掘工业控制系统上位机及PLC/DCS固件的安全漏洞、掌握软件逆向分析技术。 硕士以上学历;
计算机相关专业。 熟练掌握Windows平台应用软件逆向分析技术,或是熟练掌握工控协议并熟练掌握协议Fuzzing技术。
1310 云平台运维工程师 研究跟踪Opstack平台,并进行二次开发;负责基于OpenStack的云平台部署、运维工作;解决部署、运维过程遇到的技术问题;参与OpenStack云平台的上层业务研究工作。 硕士及以上学历;
计算机相关专业。 1.熟悉CentOS/Ubuntu等linux系统的安装、使用、调优等;
2.熟悉Bash、Python等脚本编程语言;
3.熟悉KVM、Xen等虚拟化技术;
4.熟悉OpenStack安装和配置,有实际部署经验优先。
1311 工控系统信息安全模拟实验平台设计运维工程师 负责工控系统信息安全模拟实验平台的设计和运维;参与工控协议研究工作。 硕士及以上学历;
计算机相关专业。 1.熟练掌握控制程序设计,能够独立开发控制组态程序,并进行硬件组态;
2.熟悉自动控制行业生产流程,能设计运维模拟仿真系统;
3.具备一定的信息安全基础知识。
2412 云计算安全分析工程师 实施云计算安全测评项目及安全审查工作,进行云计算安全技术方向的科研工作。 博士研究生学历;
计算机、信息安全相关专业。 1.熟悉国内外云计算及云安全的发展情况;
2.对云计算特性相关的安全技术有较深入的研究,例如,虚拟化资源隔离技术、云计算环境下数据安全保护技术等。
2413 信息系统安全测评工程师 实施安全评估服务项目,主要进行现场安全评估测试和后期安全风险评价等工作。其中,现场安全评估具体包括安全管理核查评估和技术核查评估。 硕士及以上学历;
计算机、信息安全相关专业。 1.具有信息安全测评工作经验,有CISP/CISSP/ISA/等级保护测评师/PMP证书者优先考虑;
2.熟悉等级保护测评、安全风险评估方面的基本理论知识、安全标准和工作流程;
3.熟悉网络设备、安全设备、操作系统、中间件、数据库和Web应用等相关的安全技术及安全检测技术,至少精通其中两项;
4.具有较强的动手能力,能够熟练使用常用的安全测试工具,如扫描测试工具等;具备一定的开发能力,可自己开发安全测试工具者优先考虑。
2514 网络安全测试工程师 从事信息系统安全漏洞的发现、分析和研究,信息系统入侵痕迹分析和防护加固方法研究等相关工作。 硕士及以上学历;
计算机、信息安全相关专业。 1.具有2年以上信息系统远程安全测试实战经验;
2.熟悉主流操作系统和数据库安全配置,至少掌握一种开发语言;
3.具有网络安全实际操作经验,获得国内外专业技能竞赛奖的优先考虑;
4.能力突出者,学历要求可放宽至大学本科。
2615 大数据分析工程师 分析网络行为数据,建立相关领域模型;设计分析算法,利用大数据技术进行实现;验证分析结果,定位安全事件。 硕士及以上学历,博士研究生优先考虑;
信息安全、计算机等相关专业。 1.相关业务/研发经验,专业技术背景;
2.熟悉大数据架构,了解SPARK,Storm,HIVE等,一项或多项者优先考虑;
3.具有系统开发能力;
4.具有机器学习,统计分析计算基础。
2616 网站安全分析工程师 从事Web安全研究,对安全事件进行分析及响应。 硕士及以上学历;
信息安全、数据分析、软件工程、通信工程等相关专业。 1.熟练掌握Web安全漏洞及解决办法;
2.具备一定的安全渗透测试能力;
3.具备一定的报告编制能力;
4.热衷于安全攻防技术研究。
2617 安全监测分析工程师 从事恶意代码、攻击样本的分析研究,日常网络流量的安全监测,网络流监测工作的前端工具研发等相关工作。 硕士及以上学历;
信息安全、数据分析、软件工程、通信工程等相关专业。 1.熟练掌握网络安全,大数据分析,网络协议分析,恶意代码分析,软件编程,渗透测试等一项或几项技能者优先;
2.具有较强实践动手能力,具有相关领域科研和工程工作经验;
3.具有团队合作精神和组织能力;
4.同等条件下,独立主持过大型科研和工程项目经历者优先考虑。
3718 舆情数据工程师 应用舆情监测系统,结合各种数据分析工具与手段,生成舆情事件数据统计分析报告,辅助舆情分析师撰写报告。 硕士及以上学历 1.工作认真细致,善于发现问题;
2.有数据统计与数据挖掘工作经验者优先;
3.有信息安全领域知识优先。
3819 网络安全工程师 跟踪网络安全技术与威胁发展趋势,负责网络安全运维和服务保障工作,对网络安全事件进行应急处理。 硕士及以上学历;
计算机相关专业。 1.具备一定的网络安全攻防基础,具有网络安全实践经验者优先考虑。
2.仅限京籍应届毕业生报名。
3820 科研规划工程师 跟踪国内外网络安全发展态势,负责制订年度科技项目指南,审核科研项目申请和科研成果管理。 硕士及以上学历;
计算机相关专业。 1.具有较丰富的项目申请或管理经验,或规划工作经验者优先考虑。
2.仅限京籍应届毕业生报名。
4921 信息安全培训研发工程师 从事信息安全培训知识体系的开发及教学研究等相关工作。 硕士及以上学历;
计算机相关专业。 1.有较强的沟通、表达和学习能力;
2.掌握信息安全技术原理,具有一定信息安全工程经验;
3.熟悉信息安全相关标准及要求,具有一定安全管理经验。
5022 人事 从事人力资源管理具体事务工作,协助开展基层党组织建设相关工作。 本科及以上学历;
文科类相关专业。 1.中共党员优先考虑;
2.仅限京籍应届毕业生报名。
5023 文秘 从事办公室行政管理具体事务工作,撰写各类文字材料,包括计划、总结、报告、简报、请示、通知等,并协助管理文件及档案。 本科及以上学历;
文科类相关专业。 1.中共党员优先考虑;
2.仅限京籍应届毕业生报名。
