岗位职责：

1. 负责信息系统密码应用方案的制定及业务应用系统的密码安全测评工作，确保系统安全性能达到既定标准。

2. 根据客户信息系统密码应用的实际状况，提出合理有效的解决策略和建议。

3. 能够独立编制详尽的密码应用方案。

4. 完成密码安全测评的现场勘查、测试流程，并撰写详尽的评估报告。

5. 跟踪研究网络安全、商用密码安全检测标准、算法标准，以及信息系统算法产品和测评技术的最新发展趋势。

6. 执行并完成公司交办的其他相关工作。

岗位要求：

1. 必须持有国家密码管理局颁发的《商用密码应用安全性评估从业人员》证书；

2. 信息安全、密码学、数学（算法方向）、算法学、网络安全、计算机科学与技术、软件工程等相关专业本科学历及以上；

3. 熟悉常见的密码算法、密码协议、密钥管理技术，如:DES、AES、RSA、SHA256和国密算法等， SSL/IPSec协议的交互流程，对密钥的生成、存储、使用等有大致的了解；

4. 了解常见的密码产品及其实现原理，能使用常用工具(如:Wireshark、Burpsuit)进行数据采集、密码分析等工作；

5. 熟悉常见操作系统、数据库、网络及安全设备的操作及相关环境搭建等；

6. 熟悉至少一种编程语言(包括但不限于 PHP/Java/C#/Python 等)，能够开发简单的脚本及测试辅助工具等;

7. 有密码、网络安全等保测评工程实施经验者优先，能够迅速适应并胜任岗位；

8. 具备良好的书面和口头表达能力，责任心强，能够承受一定的工作压力，具备自主学习和团队协作能力，吃苦耐劳，并能适应短期出差；