站内搜索

证书搜索

类型:
证号:

2016年招聘应届毕业生相关事项的说明

2015年 11月11日 09:13 来源:中国信息安全测评中心

中国信息安全测评中心

2016年招聘应届毕业生相关事项的说明

一、中心简介

中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。承担信息技术产品和系统的安全漏洞分析与信息通报;党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。

二、报名条件

测评中心面向全国重点高等院校招聘统招统分的2016年应届毕业生,作为国家事业编制人员录用。具体要求如下:

1、具有中华人民共和国国籍,拥护和遵守中华人民共和国宪法和法律,具有良好的品行和职业道德,中共党员优先。

2、具有招聘岗位所需的学历学位。须在2016年7月底前取得毕业证、学位证和就业报到证。

3、具有招聘岗位所需的专业工作技能,符合相应资格条件要求。

4、具有正常履行岗位职责的身体条件。

三、报考程序

(一)岗位信息查询

登录中国信息安全测评中心网站(www.itsec.gov.cn)查询招聘岗位、资格条件、报名表等信息。

(二)报名

每人限填报一个岗位,请在开始岗位申请前仔细阅读岗位说明,确认申报岗位编号。

符合要求的毕业生可于2015年12月9日前,下载填写《报名表》连同个人简历一并发送至:hrzp2016@itsec.gov.cn(为保证邮件成功接收,请不要使用Gmail邮箱发送)。

《报名表》及个人简历须以附件形式发送,邮件名文件名的命名格式均为:岗位编号-姓名-性别-学历-毕业学校-专业-报名表/简历(如未按上述格式填写,则有可能影响报名)。

(三)考试

中心将综合考评所有应聘人员简历,通过简历筛选的应聘人员,将参加各招聘岗位的初试(包括笔试和两次面试)。测评中心统一复试初定于2015年12月下旬进行。

四、联系方式

联系人:陈老师  邢老师

联系电话:010-82341288

中国信息安全测评中心

2015年11月

 

2016年公开招聘岗位一览表

岗位编号

岗位名称

职责简介

学历及专业条件

特殊条件要求

1101

软件漏洞分析工程师

负责软件源代码缺陷检测和漏洞分析;从事软件安全漏洞分析技术研究和开发等相关工作。

硕士及以上学历;

计算机、通信、网络安全、电子等信息类相关专业。

1.熟悉CC++Objective CJavaC#PHP等常见编程语言中的两种以上,具有一定的编程开发经验;

2.熟悉编译原理;

3.具备较强学习能力;

4.对软件安全具有浓厚的兴趣。

1102

信息技术产品漏洞分析工程师

负责网络信息技术产品或系统的漏洞分析;从事网络信息技术产品漏洞分析技术研究和开发等相关工作。

硕士及以上学历;

计算机、通信、网络安全、电子等信息类相关专业。

1.熟悉网络设备、网络技术和网络协议;

2.具备较强学习能力;
3.
对网络信息安全具有浓厚的兴趣。

1103

移动APP漏洞分析工程师

负责移动APP安全测试、漏洞检测及安全分析;从事移动APP漏洞分析技术研究和开发等相关工作。

硕士及以上学历;

计算机、通信、网络安全、电子等信息类相关专业。

1.熟悉移动平台(Android/IOS/Windows Phone
操作系统及应用软件的安全性机制;

2.具有独立进行移动平台(Android/IOS/Windows Phone)操作系统及其应用软件漏洞分析的能力;
3.
能够进行移动平台(Android/IOS/Windows Phone)操作系统及其应用软件漏洞的危害性验证。

1104

安全测试与开发工程师

主要从事漏洞分析技术研究和工具开发等相关工作。

硕士及以上学历;

计算机、通信、网络安全、电子等信息类相关专业。

1.计算机、网络、通信等基础知识扎实;

2.熟悉漏洞分析技术;

3.具有软件开发能力,至少熟练掌握1种开发语言;

4.具备较强学习能力;

5.对网络安全具有浓厚的兴趣。

1105

漏洞数据分析工程师

负责国家信息安全漏洞库的管理运营,漏洞验证和技术分析。

硕士及以上学历;

计算机、通信、网络安全、电子等信息类相关专业。

1.熟悉信息安全相关标准规范;

2.英文听说读写能力突出;

3.具备较强学习能力;

4.文字表达能力强,有一定的组织协调能力。

1206

安全产品测评工程师

依据GBT/18336标准的要求对信息技术产品进行穿透性测试;对主流信息技术产品进行深度安全检测;对国内外信息安全产品检测技术、攻防技术进行动态跟踪和研究。

硕士及以上学历;

信息安全、计算机、通信等相关专业。

1.熟练掌握操作系统、网络协议和信息安全相关技术、熟悉信息安全攻防知识,具备较好的攻防技能和经验;

2.了解信息安全产品的测评过程和方法,或具有安全测评相关工作经验;

3.熟练掌握主流信息安全产品的技术原理和发展趋势,熟悉逆向分析或模糊测试技术;

4.熟悉智能终端操作系统,以及应用安全相关检测技术;

5.熟悉嵌入式系统二进制逆向分析技术;

6.具有较强的动手能力、分析问题和解决问题的能力、团队协作能力以及良好的文字表达能力;

7.有漏洞检测或分析经验者优先考虑。

1207

智能芯片产品安全测评工程师

依据GBT/18336标准的要求对IC卡类产品进行安全测评;对IC卡、USBKey类产品进行安全测试;对IC卡、USBKey类产品的新技术、新发展进行动态跟踪和研究。

硕士及以上学历;

微电子、密码学、数学、计算机相关专业。

1.熟练掌握采用IC卡芯片、COS的相关技术,应用协议,熟悉相关业内标准,具备较好的技能和经验;

2.熟练掌握IC卡、USBkey类产品的技术原理和发展趋势,熟悉相关测试设备的使用;

3.具有一定的编程能力,如CJava、汇编、HDL等语言;

4.了解产品的测试过程和方法,或具有相关工作经验;

5.具有较强的动手能力、分析问题和解决问题的能力、团队协作能力以及良好的文字表达能力;

6.具备芯片逆向分析、电路设计及智能卡安全测评能力和背景的人员优先考虑。

1208

产品安全测评技术研究工程师

研究产品安全测评中的基础理论和技术问题,以提高安全测评效率和测评模型的可靠性为目标;研究IT安全测评模型和方法;研究芯片和网络安全产品的分析技术;制定信息安全技术标准。

博士研究生学历;

密码学、应用数学、网络安全、微电子学相关专业。

1.在国际重要期刊和会议上发表两篇SCIEI论文;

2.具备形式化安全分析,芯片固件安全分析,芯片侧信道安全分析,网络安全理论分析,及CC测评技术能力和背景的人员优先考虑。

1309

工控漏洞分析工程师

分析、挖掘工业控制系统上位机及PLC/DCS固件的安全漏洞、掌握软件逆向分析技术。

硕士以上学历;

计算机相关专业。

  熟练掌握Windows平台应用软件逆向分析技术,或是熟练掌握工控协议并熟练掌握协议Fuzzing技术。

1310

云平台运维工程师

研究跟踪Opstack平台,并进行二次开发;负责基于OpenStack的云平台部署、运维工作;解决部署、运维过程遇到的技术问题;参与OpenStack云平台的上层业务研究工作。

硕士及以上学历;

计算机相关专业。

1.熟悉CentOS/Ubuntulinux系统的安装、使用、调优等;

2.熟悉BashPython等脚本编程语言;

3.熟悉KVMXen等虚拟化技术;

4.熟悉OpenStack安装和配置,有实际部署经验优先。

1311

工控系统信息安全模拟实验平台设计运维工程师

负责工控系统信息安全模拟实验平台的设计和运维;参与工控协议研究工作。

硕士及以上学历;

计算机相关专业。

1.熟练掌握控制程序设计,能够独立开发控制组态程序,并进行硬件组态;

2.熟悉自动控制行业生产流程,能设计运维模拟仿真系统;

3.具备一定的信息安全基础知识。

2412

云计算安全分析工程师

实施云计算安全测评项目及安全审查工作,进行云计算安全技术方向的科研工作。

博士研究生学历;

计算机、信息安全相关专业。

1.熟悉国内外云计算及云安全的发展情况;

2.对云计算特性相关的安全技术有较深入的研究,例如,虚拟化资源隔离技术、云计算环境下数据安全保护技术等。

2413

信息系统安全测评工程师

实施安全评估服务项目,主要进行现场安全评估测试和后期安全风险评价等工作。其中,现场安全评估具体包括安全管理核查评估和技术核查评估。

硕士及以上学历;

计算机、信息安全相关专业。

1.具有信息安全测评工作经验,有CISP/CISSP/ISA/等级保护测评师/PMP证书者优先考虑;

2.熟悉等级保护测评、安全风险评估方面的基本理论知识、安全标准和工作流程;

3.熟悉网络设备、安全设备、操作系统、中间件、数据库和Web应用等相关的安全技术及安全检测技术,至少精通其中两项;

4.具有较强的动手能力,能够熟练使用常用的安全测试工具,如扫描测试工具等;具备一定的开发能力,可自己开发安全测试工具者优先考虑。

2514

网络安全测试工程师

从事信息系统安全漏洞的发现、分析和研究,信息系统入侵痕迹分析和防护加固方法研究等相关工作。

硕士及以上学历;

计算机、信息安全相关专业。

1.具有2年以上信息系统远程安全测试实战经验;

2.熟悉主流操作系统和数据库安全配置,至少掌握一种开发语言;

3.具有网络安全实际操作经验,获得国内外专业技能竞赛奖的优先考虑;

4.能力突出者,学历要求可放宽至大学本科。

2615

大数据分析工程师

分析网络行为数据,建立相关领域模型;设计分析算法,利用大数据技术进行实现;验证分析结果,定位安全事件。

硕士及以上学历,博士研究生优先考虑;

信息安全、计算机等相关专业。

1.相关业务/研发经验,专业技术背景;

2.熟悉大数据架构,了解SPARKStormHIVE等,一项或多项者优先考虑;

3.具有系统开发能力;

4.具有机器学习,统计分析计算基础。

2616

网站安全分析工程师

从事Web安全研究,对安全事件进行分析及响应。

硕士及以上学历;

信息安全、数据分析、软件工程、通信工程等相关专业。

1.熟练掌握Web安全漏洞及解决办法;

2.具备一定的安全渗透测试能力;

3.具备一定的报告编制能力;

4.热衷于安全攻防技术研究。

2617

安全监测分析工程师

从事恶意代码、攻击样本的分析研究,日常网络流量的安全监测,网络流监测工作的前端工具研发等相关工作。

硕士及以上学历;

信息安全、数据分析、软件工程、通信工程等相关专业。

1.熟练掌握网络安全,大数据分析,网络协议分析,恶意代码分析,软件编程,渗透测试等一项或几项技能者优先;

2.具有较强实践动手能力,具有相关领域科研和工程工作经验;

3.具有团队合作精神和组织能力;

4.同等条件下,独立主持过大型科研和工程项目经历者优先考虑。

3718

舆情数据工程师

应用舆情监测系统,结合各种数据分析工具与手段,生成舆情事件数据统计分析报告,辅助舆情分析师撰写报告。

硕士及以上学历

1.工作认真细致,善于发现问题;

2.有数据统计与数据挖掘工作经验者优先;

3.有信息安全领域知识优先。

3819

网络安全工程师

跟踪网络安全技术与威胁发展趋势,负责网络安全运维和服务保障工作,对网络安全事件进行应急处理。

硕士及以上学历;

计算机相关专业。

1.具备一定的网络安全攻防基础,具有网络安全实践经验者优先考虑。

2.仅限京籍应届毕业生报名。

3820

科研规划工程师

跟踪国内外网络安全发展态势,负责制订年度科技项目指南,审核科研项目申请和科研成果管理。

硕士及以上学历;

计算机相关专业。

1.具有较丰富的项目申请或管理经验,或规划工作经验者优先考虑。

2.仅限京籍应届毕业生报名。

4921

信息安全培训研发工程师

从事信息安全培训知识体系的开发及教学研究等相关工作。

硕士及以上学历;

计算机相关专业。

1.有较强的沟通、表达和学习能力;

2.掌握信息安全技术原理,具有一定信息安全工程经验;

3.熟悉信息安全相关标准及要求,具有一定安全管理经验。

5022

人事

从事人力资源管理具体事务工作,协助开展基层党组织建设相关工作。

本科及以上学历;

文科类相关专业。

1.中共党员优先考虑;

2.仅限京籍应届毕业生报名。

5023

文秘

从事办公室行政管理具体事务工作,撰写各类文字材料,包括计划、总结、报告、简报、请示、通知等,并协助管理文件及档案。

本科及以上学历;

文科类相关专业。

1.中共党员优先考虑;

2.仅限京籍应届毕业生报名。

2016年公开招聘事业编制人员报名表        下载

重要通知 关闭