招聘職位:風險管理 - 信息安全 – 顧問/高級顧問
 
  工作地點:北京
 
  類型:全職
  工作職責:
  設計,評估,實施基于風險的IT技術架構與信息安全架構,策略,標準,流程等,并熟練掌握企業(yè)級身份驗證系統(tǒng)(I&AM),數(shù)據(jù)丟失保護(DLP),安全事件管理(SIEM),安全風險評估(RA),滲透測試(PT)技能等。掌握并運用國際通用標準,如:ISO27001/27002, ISO20000,COBIT,ISO31000等;
  具有足夠的技術能力來分析客戶系統(tǒng),應用,及相應架構安全性、合理性等問題,其中包括對操作系統(tǒng),數(shù)據(jù)庫,Web服務器,防火墻,路由器等系統(tǒng)的評估、分析與優(yōu)化管理;
  可以靈活運用專業(yè)技術與管理方法為客戶提供定制化的信息安全與IT風險技術咨詢服務。
  職位要求:
  本職位要求候選人為本科及本科以上學歷,并持有:信息安全專業(yè),計算機科學與技術專業(yè),網(wǎng)絡與通信專業(yè),電子商務科技專業(yè)等學位證書;
  一年以上的信息安全專業(yè)公司、咨詢公司、公司內部安全管理、跨國公司工作經(jīng)驗;
  具有信息系統(tǒng)的實際操作經(jīng)驗,熟悉身份驗證系統(tǒng)(I&AM),數(shù)據(jù)防泄漏保護(DLP),安全事件管理(SIEM)、安全風險評估(RA)、滲透測試(PT)等技能,高級顧問具有獨立完成IT風險,信息安全,信息技術等領域咨詢項目能力,咨詢顧問具備一定的技術潛力與背景,能在高級顧問或項目經(jīng)理指導下完成相應工作;
  熟悉以下2-3個領域:
  - 信息安全治理、管理、策略,標準,流程等,
  - 信息安全技術架構與解決方案,
  - 滲透測試及脆弱性掃描,
  - 商業(yè)連續(xù)性與災難恢復管理,
  - 云安全架構及相應評估原理,
  - 移動商務安全,
  - 計算機網(wǎng)絡安全架構的設計與實施,
  - 信息安全咨詢與風險管控咨詢,
  - 互聯(lián)網(wǎng)安全技術;
  持有相應資質認證者優(yōu)先考慮: CISA, CISM, CRISC,CGEIT,CISSP, CEH, CHFI, COBIT, ITIL, ISO27001 , ISO20000,CCNP,CCIE 等;
  良好的書面及口頭溝通技巧、具備與客戶高層溝通的能力;
  具有良好的項目管理能力,可以適應出差。