岗位信息
安全咨询专家
10-20K(基本薪资)+岗位工资+话补+交通补助等
岗位职责:
1.灵活运用信息安全专业知识和方法,为客户提供定制化的信息安全管理咨询服务;
2.识别客户信息安全风险,分析风险影响,制定合适的处置方案,帮助客户改善风险管理的效率;
3.设计、实施基于风险的信息安全治理架构、方针策略、制度规范及标准流程等;
4.基于信息安全专业知识,结合客户的实际情况,制定信息资产分类分级标准、访问控制与数据保护策略,并提供合适的业务流程和IT技术改进方案;
5.基于ISO 27001等安全管理标准,优化客户信息安全管理体系,强化项目与开发安全管理、人员安全管理、供应商安全管理、环境与设施安全管理、个人信息与隐私保护等各领域的安全策略;
6.协助客户建立信息安全沟通与汇报机制,从建设运营、风险与合规等多维度,形成安全管理指标,辅导客户运营信息安全管理体系;
7.基于行业特征,为客户定制和改进应急事件响应程序、业务连续性计划、灾难恢复方案,并协助开展演练。
任职要求:
1.本科及以上学历,计算机、网络安全等相关专业;
2.5年以上信息安全相关工作经验,有知名专业/咨询公司、安全厂家等工作经验者优先;
3.了解ISO27001信息安全管理体系、COBIT、ITIL、CISSP、CIPM等相关安全与管理体系标准,获得相关领域认证资格者优先;
4.具备一定的网络安全技术基础,了解市面上主流IT系统、网络设备及安全产品,具备信息安全产品实施工作经验者优先;
5.熟悉网络安全法、信息系统等级保护等法律法规及相关行业监管要求;
6.具备一定的业务需求理解与沟通分析能力,对网络安全行业有深入了解者优先;
7.有较强的自学能力,且能够始终专注在网络安全技术领域;
8.有良好的客户服务理念,工作责任心强,注重团队合作。
