招聘職位:風(fēng)險(xiǎn)管理 - 信息安全 – 顧問/高級(jí)顧問
 
  工作地點(diǎn):北京
 
  類型:全職
  工作職責(zé):
  設(shè)計(jì),評(píng)估,實(shí)施基于風(fēng)險(xiǎn)的IT技術(shù)架構(gòu)與信息安全架構(gòu),策略,標(biāo)準(zhǔn),流程等,并熟練掌握企業(yè)級(jí)身份驗(yàn)證系統(tǒng)(I&AM),數(shù)據(jù)丟失保護(hù)(DLP),安全事件管理(SIEM),安全風(fēng)險(xiǎn)評(píng)估(RA),滲透測(cè)試(PT)技能等。掌握并運(yùn)用國(guó)際通用標(biāo)準(zhǔn),如:ISO27001/27002, ISO20000,COBIT,ISO31000等;
  具有足夠的技術(shù)能力來分析客戶系統(tǒng),應(yīng)用,及相應(yīng)架構(gòu)安全性、合理性等問題,其中包括對(duì)操作系統(tǒng),數(shù)據(jù)庫(kù),Web服務(wù)器,防火墻,路由器等系統(tǒng)的評(píng)估、分析與優(yōu)化管理;
  可以靈活運(yùn)用專業(yè)技術(shù)與管理方法為客戶提供定制化的信息安全與IT風(fēng)險(xiǎn)技術(shù)咨詢服務(wù)。
  職位要求:
  本職位要求候選人為本科及本科以上學(xué)歷,并持有:信息安全專業(yè),計(jì)算機(jī)科學(xué)與技術(shù)專業(yè),網(wǎng)絡(luò)與通信專業(yè),電子商務(wù)科技專業(yè)等學(xué)位證書;
  一年以上的信息安全專業(yè)公司、咨詢公司、公司內(nèi)部安全管理、跨國(guó)公司工作經(jīng)驗(yàn);
  具有信息系統(tǒng)的實(shí)際操作經(jīng)驗(yàn),熟悉身份驗(yàn)證系統(tǒng)(I&AM),數(shù)據(jù)防泄漏保護(hù)(DLP),安全事件管理(SIEM)、安全風(fēng)險(xiǎn)評(píng)估(RA)、滲透測(cè)試(PT)等技能,高級(jí)顧問具有獨(dú)立完成IT風(fēng)險(xiǎn),信息安全,信息技術(shù)等領(lǐng)域咨詢項(xiàng)目能力,咨詢顧問具備一定的技術(shù)潛力與背景,能在高級(jí)顧問或項(xiàng)目經(jīng)理指導(dǎo)下完成相應(yīng)工作;
  熟悉以下2-3個(gè)領(lǐng)域:
  - 信息安全治理、管理、策略,標(biāo)準(zhǔn),流程等,
  - 信息安全技術(shù)架構(gòu)與解決方案,
  - 滲透測(cè)試及脆弱性掃描,
  - 商業(yè)連續(xù)性與災(zāi)難恢復(fù)管理,
  - 云安全架構(gòu)及相應(yīng)評(píng)估原理,
  - 移動(dòng)商務(wù)安全,
  - 計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)與實(shí)施,
  - 信息安全咨詢與風(fēng)險(xiǎn)管控咨詢,
  - 互聯(lián)網(wǎng)安全技術(shù);
  持有相應(yīng)資質(zhì)認(rèn)證者優(yōu)先考慮: CISA, CISM, CRISC,CGEIT,CISSP, CEH, CHFI, COBIT, ITIL, ISO27001 , ISO20000,CCNP,CCIE 等;
  良好的書面及口頭溝通技巧、具備與客戶高層溝通的能力;
  具有良好的項(xiàng)目管理能力,可以適應(yīng)出差。