服务热线

18155101122

     微信公众号

信息安全测试员

1.职业概况

1.1职业名称

信息安全测试员

1.2职业编码

4-04-04-04

1.3职业定义

通过对评测目标的网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击的人员。

1.4职业技能等级

本职业渗透测试员工种共设四个等级，分别为：四级/中级工、三级/高级工、二级/技师、一级/高级技师。

1.5职业环境条件

室内，常温。

1.6职业能力特征

具有一定的学习、观察、推理、判断、表达、计算能力，具有分析问题、独立工作、沟通交往、协调合作能力，心理健康。

1.7普通受教育程度

高中毕业（或同等学力）。

1.8培训参考学时

四级/中级工、三级/高级工不少于160标准学时；二级/技师不少于120标准学时；一级/高级技师不少于80标准学时。

1.9职业技能鉴定要求

1.9.1申报条件

具备以下条件之一者，可申报四级/中级工：

（1）取得相关职业五级/初级工职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作3年（含）以上。

（2）累计从事本职业或相关职业工作5年（含）以上。

（3）取得技工学校本专业或相关专业毕业证书（含尚未取得毕业证书的在校应届毕业生）；或取得经评估论证、以中级技能为培养目标的中等及以上职业学校本专业或相关专业毕业证书（含尚未取得毕业证书的在校应届毕业生）；

1.9.2鉴定方式

鉴定方式分为理论知识考试、技能考核以及综合评审。理论知识考试笔试、机考等方式为主，主要考核从业人员从事本职业应掌握的基本要求和相关知识要求；技能考核主要采用现场操作、模拟操作等方式进行，主要考核从业人员从事本职业应具备的技能水平；综合评审主要针对技师和高级技师，通常采取审阅申报材料、答辩等方式进行全面评议和审查。

理论知识考试、技能考核和综合审定均实行百分制，成绩皆达60分（含）以上者为合格。

1.9.3监考人员、考评人员与考生配比

理论知识考试中的监考人员与考生配比为1︰15，且每个考场不少于2名监考人员；技能考核中的考评人员与考生配比不低于1︰5，且考评人员为3名（含）以上单数；综合评审委员为3人（含）以上单数。

1.9.4鉴定时间理论知识考试时间不少于90min，技能操作考核时间不少于120min，综合评审时间不少于20min。

1.9.5鉴定场所设备理论知识考试在标准教室进行；技能操作考核在具有必备的网络环境、软硬件资源，安全设施完善的场所进行。

2.基本要求

2.1职业道德

2.1.1职业道德基本知识

2.1.2职业守则

（1）遵纪守法，保密合规。（2）廉洁自律，不谋私利。（3）牢记职责，爱岗敬业。（4）客观严谨，公平公正。（5）流程规范，操作安全。（6）认真负责，团结协作。（7）挑战自我，勇于创新。

2.2基础知识

2.2.1计算机基础知识

（1）操作系统知识。（2）硬件使用基本知识（3）常用软件知识。（4）数据库知识。（5）计算机网络知识。

2.2.2网络安全知识

（1）网络安全基本概念。（2）网络攻防基础知识。（3）密码学基础知识。（4）互联网网站应用安全知识。（5）网络协议安全知识。（6）中间件安全知识。（7）社会工程学知识。（8）安全审计技术知识。（9）反恶意软件与入侵检测技术知识。（10）备份与恢复技术知识。（11）云计算基础知识

2.2.3工作常用知识

（1）应用文写作的一般要求。（2）网络安全专业英语基本词汇。（3）数据统计分析基本方法。

2.2.4相关法律、法规及标准知识

（1）《中华人民共和国刑法》相关知识。（2）《中华人民共和国治安管理处罚法》相关知识。（3）《中华人民共和国民法典》相关知识。（4）《中华人民共和国劳动法》相关知识。（5）《中华人民共和国劳动合同法》相关知识。（6）《中华人民共和国网络安全法》相关知识。（7）《中华人民共和国密码法》相关知识。（8）《中华人民共和国数据安全法》相关知识。（9）《中华人民共和国个人信息保护法》相关知识。（10）《网络安全审查办法》相关知识。（11）《网络安全漏洞管理规定》相关知识。（12）《网络产品安全漏洞管理规定》相关知识。（13）《关键信息基础设施安全保护条例》相关知识（14）网络安全技术标准的相关知识。（15）其他网络安全相关法律法规、政策、管理规定相关知识。