国产中文无码av每日更新在线观看, 亚洲天堂中文字幕一区二区三区免费, 国产口爆吞精在线观视频-黄色国产, 92福利-国内精品久久久久久99,亚洲成AV人A片不卡无码,浪潮AV无码专区,老熟女败火白浆,中文字幕日产av,色情日本免费看大片

職位定位
負(fù)責(zé)機(jī)構(gòu)CNAS管理體系的升級(jí)與合規(guī)性維護(hù)，主導(dǎo)GB/T 36959三級(jí)標(biāo)準(zhǔn)落地，統(tǒng)籌等保測(cè)評(píng)、密評(píng)過程文件更新及團(tuán)隊(duì)技術(shù)指導(dǎo)。
崗位職責(zé)
1. CNAS體系升級(jí)與管理
o 設(shè)計(jì)并優(yōu)化CNAS實(shí)驗(yàn)室管理體系，確保符合GB/T 36959三級(jí)機(jī)構(gòu)能力要求（涵蓋人員資質(zhì)、設(shè)備配置、流程規(guī)范性等）。
o 主導(dǎo)內(nèi)部審核、管理評(píng)審及CNAS認(rèn)可迎審工作，完善質(zhì)量手冊(cè)、程序文件及記錄模板。
2. 等保與密評(píng)文件更新
o 根據(jù)等保2.0技術(shù)要求（物理/網(wǎng)絡(luò)/計(jì)算環(huán)境等）及管理要求（安全機(jī)構(gòu)/運(yùn)維/建設(shè)等），修訂測(cè)評(píng)過程文件、風(fēng)險(xiǎn)評(píng)估規(guī)范及整改方案模板。
o 依據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2023版）》，更新密評(píng)方案設(shè)計(jì)、密鑰管理安全修正參數(shù)等技術(shù)文檔。
3. 團(tuán)隊(duì)指導(dǎo)與技術(shù)統(tǒng)籌
o 培訓(xùn)初/中級(jí)測(cè)評(píng)師，規(guī)范測(cè)評(píng)工具（漏洞掃描、滲透測(cè)試）使用、報(bào)告編制及高風(fēng)險(xiǎn)判例分析36。
o 指導(dǎo)跨部門協(xié)作（商務(wù)、運(yùn)維），為安全檢查、護(hù)網(wǎng)行動(dòng)、應(yīng)急響應(yīng)提供技術(shù)支持。
4. 合規(guī)與創(chuàng)新研究
o 跟蹤網(wǎng)絡(luò)安全法、密碼管理?xiàng)l例等政策動(dòng)態(tài)，確保機(jī)構(gòu)實(shí)踐符合國(guó)家標(biāo)準(zhǔn)（如ISO27001、GM/T 0115）。
任職要求
專業(yè)能力
· 技術(shù)深度
o 精通等保2.0技術(shù)標(biāo)準(zhǔn)（物理環(huán)境、通信網(wǎng)絡(luò)、安全計(jì)算、擴(kuò)展要求等）及管理要求（機(jī)構(gòu)/人員/運(yùn)維等）。
o 掌握密評(píng)規(guī)則，熟悉國(guó)密算法（SM2/SM4）、密鑰管理及密碼產(chǎn)品合規(guī)性檢測(cè)。
· 管理能力
o 具備CNAS體系維護(hù)經(jīng)驗(yàn)，熟悉內(nèi)審員培訓(xùn)、監(jiān)督員配置、授權(quán)簽字人考核等要求。
o 能獨(dú)立設(shè)計(jì)信息安全解決方案、投標(biāo)書及技術(shù)白皮書36。
資質(zhì)證書
· 強(qiáng)制要求：中級(jí)/高級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師證書。
· 優(yōu)先條件：
o CISP、CISSP、密評(píng)師認(rèn)證（國(guó)家密碼管理局）69；
o CNAS內(nèi)審員證書、ISO27001審核員資質(zhì)58。
學(xué)歷與經(jīng)驗(yàn)
· 本科及以上學(xué)歷，信息安全、計(jì)算機(jī)、密碼學(xué)相關(guān)專業(yè)。
· 5年以上等保測(cè)評(píng)經(jīng)驗(yàn)，其中至少2年團(tuán)隊(duì)管理或CNAS體系建設(shè)項(xiàng)目經(jīng)驗(yàn)。