安全咨询顾问(技术咨询方向)岗位职责要求
职位描述:
职责描述:
1、等级保护、风险评估项目中技术部分的实施;
2、等级保护、风险评估等安全咨询项目方案撰写、项目实施和项目文档撰写等工作;
3、为客户提供安全配置检查、安全扫描、渗透测试、安全加固、应急响应、技术支持等安全服务;
4、对客户/合作伙伴/内部员工进行信息安全、网络安全技术培训;
5、对最新的网络安全技术进行研究跟进;
6、部门其它事务。
职位要求:
1、计算机相关专业专科(含)以上学历;
2、熟悉国家及行业等级保护、风险评估的相关政策、标准和工作流程等;
3、熟悉等级保护、风险评估、ISO27001、ISO20000等标准和规范,了解国内外网络安全发展动态;
4、对信息安全基础知识及网络安全技术有较深的见解,熟悉主流的网络攻防技术;
5、熟悉Windows/Linux操作系统、MSSQL/MySQL/Oracle等数据库安全策略,熟悉常见网络设备、安全设备的安全策略;
6、熟练使用OFFICE(主要包括WORD、EXCEL、VISO、PROJECT等)办公软件;
7、踏实肯干,工作细致、认真敬业,责任心强,富有团队合作精神,良好的理解能力和创新意识;
8、具备等级保护咨询、风险评估、27001信息安全管理体系建设工作或相关工作经历者优先;
9、熟悉云计算、工控、大数据、物联网、移动互联等技术领域者优先;
10、有信息安全相关证书者优先,(如:CISSP、CISP、CISAW、CCSSP、CCNP等)。
篇2:安全咨询顾问(管理咨询方向)岗位职责要求
职位描述:
职责描述:
1、等级保护、风险评估项目中管理部分的实施及项目文档撰写,安全管理体系编制;
2、ISO27001信息安全管理体系及ISO20000信息技术服务管理体系咨询;
3、为客户提供网络安全规划;
4、对客户/合作伙伴/内部员工进行信息安全管理培训;
5、跟踪最新的网络安全政策、标准、技术态势;
6、协助公司安全服务相关资质证书申请和维持工作;
7、部门其它事务。
职位要求:
1、计算机相关专业本科(含)以上学历;
2、熟悉国家及行业等级保护、风险评估、ISO27001、ISO20000等相关政策、标准、规范和工作流程等;
3、掌握国内外信息及网络安全发展动态,对信息安全基础知识及网络安全有较深的见解;
4、具备良好的理解能力和创新意识,文字功底好,文档编写能力强;
5、熟练使用OFFICE(主要包括WORD、EXCEL、VISO、PROJECT等)办公软件;
6、踏实肯干,工作细致、认真敬业,责任心强,富有团队合作精神;
7、具备等级保护咨询、风险评估、27001信息安全管理体系咨询工作或相关工作经历者优先;
8、熟悉云计算、工控、大数据、物联网、移动互联等技术领域者优先;
9、有信息安全相关证书者优先,(如:CISSP、CISP、CISAW、CCSSP、CCNP等)。
篇3:安全咨询顾问(高级)(Web安全研究)岗位职责要求
职位描述:
职责描述:
1、负责漏洞挖掘及对授权网站进行深度测试;
2、负责攻防实验室的环境搭建及渗透工具开发;
3、负责客户安全事件应急响应及调查取证工作;
4、跟踪国内外安全动态,对热门漏洞进行分析研究。
5、进行内部或外部技术培训;
6、部门其它工作。
职位要求:
1、计算机相关专业本科(含)以上学历;
2、5年以上渗透测试经验,具备独立开展渗透工作的能力;
3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4、熟悉代码安全审计(php/asp/jsp/python)的方法及主流代码审计工具的使用;
5、至少掌握C/C++、Golang、Python、Java其中一种语言;
6、在t00ls、freebuf、CVE、Seebug等网站发布过漏洞或文章者优先。
篇4:信息安全高级咨询顾问岗位职责要求
职位描述:
岗位职责:
1、售前阶段:与潜在客户交流,准确理解客户需求,帮助客户确定项目范围、咨询方案、估算成本、协助销售报价促成咨询机会。
2、担任咨询项目的项目经理,带领咨询团队开展现状调研、差距评估、管理体系建设、协助试运行、协助客户参与审核等工作;推动客户员工完成项目,实现客户管理者期望,实现管理变革。
3、承担具体的咨询工作,帮助客户完成管理制度设计或优化,编制相关文件和介绍材料;
4、完成公司内部研发项目,设计并研发新的咨询服务。
知识、资质要求:
·计算机、通信相关专业毕业优先
·熟悉CMMI/TMMI、ITIL/ITSM、ISO20000、ISO27001、ITIL,
·有ITILExpert证书,CISA认证、ISO20000主任审核员,ISO27001主任审核员认证者优先
·有金融、电讯行业客户关系及IT服务经验者优先
·英语水平良好,读写流利,能熟练阅读英文专业文献
经验要求
·8年以上工作经验,不少于2年IT服务管理工作经验,参与过大型信息系统的建设
·参与本企业IT服务管理体系建设和优化的经验,包括流程设计、实施及维护工作
·具备管理IT外包供应商经验
·具备人员管理经验
能力要求
·出色的沟通技巧和语言表达能力、文档编写能力
·团队协作精神和敬业精神
·能适应压力下工作
能适应出差
篇5:数字化与信息安全咨询顾问岗位职责要求
职位描述:
岗位职责:
1.与潜在客户交流,准确理解客户需求,基于对客户以及行业的理解,协助客户确定项目范围、咨询方案、估算成本、协助报价。
2.参与项目的实施,为客户提供数字化和信息安全相关的咨询服务。
?按照企业内部数据流走向,设计网络安全战略和路线图,管理安全项目,进行评估和分析。
?开展现状调研、差距评估、确定整改方向、管理体系建设、协助运行等工作并完成文件和资料的编制;推动项目完成。
?分析内容包括:风险识别和监测、风险控制和管理、隐私保护、合规分析(如GDPR)、安全转型、身份和访问管理(IAM)、网络安全、网络威胁分析和管理(CTM)、数据丢失预防(DLP)、应急响应、业务持续计划、云安全等。
?实现客户管理者期望,协助企业实现数字化以及完善信息安全配置。
3.与集团位于德国、美国、英国、亚太等地的多个信息安全技术团队保持密切沟通,不断完善信息安全策略从而协助中国企业在数字化及信息安全方面对接国际先进标准。
岗位要求:
?通信、计算机、信息安全或相关专业本科以上学历;
?掌握信息安全咨询或安全体系制度的专业知识,了解信息安全方面的相关法律法规;
?了解身份和访问管理(IAM)解决方案咨询和实施;网络威胁分析和管理;渗透测试;脆弱性管理;事件响应;数据保护和隐私咨询;移动安全;云安全等安全相关领域;
?5年以上IT服务管理/网络安全/风险控制/IT运营/安全审计等相关经验;
?较强沟通能力和表达能力
?熟悉操作系统(UNIX,LINUX,Windows,MacOSX)安全、数据库管理系统(Oracle,SQLServer,Sybase)安全或网络和安全设备(路由器、集线器、防火墙、交换机)的人员优先;
?熟悉信息安全和IT管理领域的相关标准(如ISO27001,ISO20000,ITIL,GDPR等)、隐私保护和漏洞评估等方面的人员优先;
?拥有CISSP,CISA,CISM,ISO27001,CIPT,CCNP/CCIE,ITILExpert,PMP/Prince2,信息安全等级保护(MLPS)等相关信息安全认证者优先;
Responsibility:
1.Communicatingwithpotentialclients,graspingclientneeds,helpbuildupprojectscope,consultingproposals,costestimation,quotationbasedontheunderstandingofclientsituationandthebusiness
2.Partofservicedelivery,providingdigitalizationandcybersecurityconsultingservicetotheclients.
?Designcybersecuritystrategyandremediationplan,provideassessmentandanalysisbasedontheinternaldataflowofanenterprise
?Conductinspections,gapanalysis,remediationadvices,managementsystembuilding,andthedocumentationofsuch
?Analyticworkinclude:riskdetection,riskmanagement,privacyprotection,complianceanalysis(e.g.GDPR),securitytransformation,IAM(IdentityandAccessManagement),cybersecurity,CTM(CybersecurityThreatManagement),DLP(DataLossPrevention),incidentmanagement,cloudsecurity
?Clientexpectationmanagement,helpwiththedigitalizationandsecurityconfigurationofanenterprise
3.ClosecommunicationwithGerman,US,UK,Asiacybersecurityteams,helpbuildupthecybersecuritystrategyandlaunchwithinChineseenterprises
Requirements:
?Majoredintelecommunicationtechnology,computerscience,cybersecurity,orrelatedfields,haveabachelordegreeorabove
?Understandingofcybersecurityconsultingorsecuritysystem,understandingofrelatedlegislations
?Understandingoffieldslike:IAMconsulting,CTMconsulting,penetrationtest,vulnerabilitymanagement,incidentmanagement,dataprotectionandprivacyconsulting,mobilesecurity,cloudsecurity
?5yearexperienceoraboveonITservicemanagement/networksecurity/riskmanagement/ITmaintenance/ITsecurity
?Strongcommunicatingandexpressingskills
?GoodknowledgeofOSsecurity(UNIX,LINUX,Windows,MacOSX),databasesystemsecurity(Oracle,SQLServer,Sybase)ordevicesecurity(router,switch,firewall,etc)ispreferred
?GoodknowledgeofcybersecurityandITmanagementstandards(ISO27001,ISO27000,ITIL,GDPR),privacyprotection,vulnerabilityassessmentispreferred
?WithcertificationslikeCISSP,CISA,CISM,ISO27001,CIPT,CCNP/CCIE,ITILExpert,PMP/Prince2,MLPSispreferred
制度专栏
