1.组织团队开展安全服务项目实施工作,安全服务项目包含渗透测试、安全咨询、代码审计、风险评估、应急响应等; 2.为用户提供相关行业信息安全等级保护咨询服务,针对现状差距分析,设计安全解决方案,并协助用户完成整改、通过测评; 3.为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作; 4.为用户提供安全开发生命周期(SDL)体系咨询服务,针对平台不同业务场景进行威胁分析,设计相应安全机制和技术措施,提供开发安全管理体系规划设计,协助评审和推进工作。 工作要求: 1.熟悉国内外主流信息安全的政策、标准; 2.具有较强的沟通能力、学习能力、灵活的处事能力、文档编写能力,擅长PPT编写和演示; 3.具有安全服务项目经验,熟悉常见安全服务业务(渗透测试、APP安全测试、风险评估等); 加分项: 1.具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP等安全相关资质者; 2.具有多年信息安全服务、安全咨询、安全审计经验,主导开展大型安全服务项目者; 3.熟悉安全标准、政策者,大型安全公司、系统集成公司从业经验者。