工作職責(zé):
1、負(fù)責(zé)信息安全技術(shù)架構(gòu)體系規(guī)劃設(shè)計(jì),信息安全技術(shù)解決方案設(shè)計(jì)與實(shí)施;
2、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全體系規(guī)劃與建設(shè)、等級(jí)保護(hù)合規(guī)性等各類安全咨詢服務(wù)的研究和創(chuàng)新;
3、為客戶或提供信息安全或IT風(fēng)險(xiǎn)領(lǐng)域的相關(guān)培訓(xùn)。
任職資格:
1、信息安全、數(shù)學(xué)、計(jì)算機(jī)類相關(guān)專業(yè)統(tǒng)招本科及以上學(xué)歷,具備5年以上信息安全相關(guān)工作經(jīng)驗(yàn),有過ISMS、安全規(guī)劃、IT風(fēng)險(xiǎn)管理、IT審計(jì)等項(xiàng)目經(jīng)驗(yàn)者優(yōu)先項(xiàng)目經(jīng)歷豐富者優(yōu)先;
2、熟悉國家信息安全風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù)及其它國家相關(guān)部門的信息安全保護(hù)標(biāo)準(zhǔn)、具備較為完整的信息安全知識(shí)體系,熟悉各種信息安全的技術(shù)框架,掌握或從事過相關(guān)工作的優(yōu)先;
3、熟悉國家重要領(lǐng)域和重要基礎(chǔ)設(shè)施的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)情況,對(duì)安全風(fēng)險(xiǎn)有深刻理解;
4、具備網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、數(shù)據(jù)等基礎(chǔ)知識(shí);
5、具有良好的溝通能力及技巧、具有深厚的文字功底;
6、具有CISSP、CISA、CISP、ISO27001LA、ITIL、等保測(cè)評(píng)資質(zhì)、風(fēng)險(xiǎn)評(píng)估資質(zhì)等相關(guān)資質(zhì)者優(yōu)先;
7、具有SOC、威脅態(tài)勢(shì)感知等項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。