任職要求:?
1)本科以上學歷,計算機、通信等相關專業;?
2)對等保、差距測評、風險評估、應急演練、安全規劃、體系咨詢、安全教育培訓等相關信息安全服務內容具備較全面的知識,具備開展調研、?
綜合分析、方案編制、項目實施的綜合能力;?
3)熟悉國內外信息安全標準和規范?,對信息安全風險評估、等級保護、信息安全管理體系有較深刻理解,掌握相關主流設備(主機、網絡、安全防護、數據庫)的安全加固及優化配置技術。?
4)掌握漏洞掃描、日志分析、滲透測試等關鍵技術,具備豐富的實操經驗。?
5)文檔處理能力較強,能獨立完成等保、滲透測試、風險評估、安全咨詢、安全教育培訓等售前售后項目文檔;?
6)了解等保、ISO27001、cobit、ITIL等標準體系思想,了解相關咨詢項目操作,具備實施過程經驗;?
7)具備2年以上安全服務項目實施經驗,至少參與過1-2個中大型的安全類綜合服務項目的實施,能獨立完成分項工作;?
8)具備較好的全局觀,靈活的應變能力,良好的溝通能力、團隊精神與客戶服務意識;?
9)抗壓能力強,接受出差工作。?
熟悉國內外安全產品,有安全等保咨詢、網絡安全評估、網優咨詢、安全加固等安全服務項目實施經驗者優先;有電信行業信息安全服務項目經?
驗者優先;具有CISP、CISSP、iso27001?LA、信息安全測評師等信息安全相關認證者優先。?
崗位職責:?
1.負責行業客戶信息安全項目的實施工作,承擔等級保護、風險評估、業務持續性、ISMS建設、安全策略優化、安全加固、滲透測試、管理流程?
優化等項目實施內容的執行。?
2.編制撰寫相關項目技術性文檔、向客戶提供優質的安全管理和安全技術服務;?
3.信息安全方向的技術研究(包括風險評估、等級保護、滲透測試、日志分析技術、信息安全管理體系、IT治理等技術);?
4.維護良好的團隊協助氛圍,具有全局觀,主動思考及提出對項目有益的建議;?
5.向項目經理及部門主管負責。
