招聘職位:風(fēng)險管理 - 信息安全 – 顧問/高級顧問
 
  工作地點:北京
 
  類型:全職
  工作職責(zé):
  設(shè)計,評估,實施基于風(fēng)險的IT技術(shù)架構(gòu)與信息安全架構(gòu),策略,標(biāo)準(zhǔn),流程等,并熟練掌握企業(yè)級身份驗證系統(tǒng)(I&AM),數(shù)據(jù)丟失保護(hù)(DLP),安全事件管理(SIEM),安全風(fēng)險評估(RA),滲透測試(PT)技能等。掌握并運(yùn)用國際通用標(biāo)準(zhǔn),如:ISO27001/27002, ISO20000,COBIT,ISO31000等;
  具有足夠的技術(shù)能力來分析客戶系統(tǒng),應(yīng)用,及相應(yīng)架構(gòu)安全性、合理性等問題,其中包括對操作系統(tǒng),數(shù)據(jù)庫,Web服務(wù)器,防火墻,路由器等系統(tǒng)的評估、分析與優(yōu)化管理;
  可以靈活運(yùn)用專業(yè)技術(shù)與管理方法為客戶提供定制化的信息安全與IT風(fēng)險技術(shù)咨詢服務(wù)。
  職位要求:
  本職位要求候選人為本科及本科以上學(xué)歷,并持有:信息安全專業(yè),計算機(jī)科學(xué)與技術(shù)專業(yè),網(wǎng)絡(luò)與通信專業(yè),電子商務(wù)科技專業(yè)等學(xué)位證書;
  一年以上的信息安全專業(yè)公司、咨詢公司、公司內(nèi)部安全管理、跨國公司工作經(jīng)驗;
  具有信息系統(tǒng)的實際操作經(jīng)驗,熟悉身份驗證系統(tǒng)(I&AM),數(shù)據(jù)防泄漏保護(hù)(DLP),安全事件管理(SIEM)、安全風(fēng)險評估(RA)、滲透測試(PT)等技能,高級顧問具有獨(dú)立完成IT風(fēng)險,信息安全,信息技術(shù)等領(lǐng)域咨詢項目能力,咨詢顧問具備一定的技術(shù)潛力與背景,能在高級顧問或項目經(jīng)理指導(dǎo)下完成相應(yīng)工作;
  熟悉以下2-3個領(lǐng)域:
  - 信息安全治理、管理、策略,標(biāo)準(zhǔn),流程等,
  - 信息安全技術(shù)架構(gòu)與解決方案,
  - 滲透測試及脆弱性掃描,
  - 商業(yè)連續(xù)性與災(zāi)難恢復(fù)管理,
  - 云安全架構(gòu)及相應(yīng)評估原理,
  - 移動商務(wù)安全,
  - 計算機(jī)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計與實施,
  - 信息安全咨詢與風(fēng)險管控咨詢,
  - 互聯(lián)網(wǎng)安全技術(shù);
  持有相應(yīng)資質(zhì)認(rèn)證者優(yōu)先考慮: CISA, CISM, CRISC,CGEIT,CISSP, CEH, CHFI, COBIT, ITIL, ISO27001 , ISO20000,CCNP,CCIE 等;
  良好的書面及口頭溝通技巧、具備與客戶高層溝通的能力;
  具有良好的項目管理能力,可以適應(yīng)出差。