岗位职责:
1、调研客户信息安全现状,实施信息安全风险评估,编写信息安全风险评估报告;
2、参与设计信息安全管理体系或IT风险管理体系,编写信息安全及IT风险管控相关的方针策略、组织人员、制度流程等规范,并协助客户推进安全体系运行;
3、参与设计网络安全技术体系,编写网络安全防护解决方案,构架网络安全运行与监控机制;
4、参与信息安全项目的售前工作,如技术交流、方案编写、项目投标等;
5、能够作为项目经理实施中小型咨询项目或在大型项目中独立完成某一方面的工作。
任职要求
1、对信息安全或IT风险管理咨询有较高的工作热情;
2、对传统的主流安全技术和产品有较深的了解,对新技术环境下的云安全、数据安全、移动安全、工控安全等领域至少在某一方面有一定的了解。
3、对安全标准(如:ISO27001、等级保护等)、行业相关监管要求(如:银行信息科技风险管理指引等)有基本的理解;
4、具有信息安全咨询、IT咨询相关项目经验3年以上经验,负责实施过3个以上中小型信息安全咨询服务项目。
5、具有较好的沟通表达、总结归纳、文档撰写能力,如:对外交流宣讲、文案撰写展示、信息梳理提炼、公司内部沟通等;
6、认真负责,有上进心,工作主动,具有快速学习能力;
7、信息安全与计算机相关专业本科或硕士研究生,至少拥有一个CISSP、CISP、CISA、PMP等证书;
8、具有一定的讲课能力,能承担初中级信息安全培训工作。