招聘职位:风险管理 信息安全 – 顾问/高级顾问
  工作地点:北京
  类型:全职
 
  工作职责:
  设计,评估,实施基于风险的IT技术架构与信息安全架构,策略,标准,流程等,并熟练掌握企业级身份验证系统(I&AM),数据丢失保护(DLP),安全事件管理(SIEM),安全风险评估(RA),渗透测试(PT)技能等。掌握并运用国际通用标准,如:ISO27001/27002, ISO20000,COBIT,ISO31000等;
  具有足够的技术能力来分析客户系统,应用,及相应架构安全性、合理性等问题,其中包括对操作系统,数据库,Web服务器,防火墙,路由器等系统的评估、分析与优化管理;
  可以灵活运用专业技术与管理方法为客户提供定制化的信息安全与IT风险技术咨询服务。
 
  职位要求:
  本职位要求候选人为本科及本科以上学历,并持有:信息安全专业,计算机科学与技术专业,网络与通信专业,电子商务科技专业等学位证书;
  一年以上的信息安全专业公司、咨询公司、公司内部安全管理、跨国公司工作经验;
  具有信息系统的实际操作经验,熟悉身份验证系统(I&AM),数据防泄漏保护(DLP),安全事件管理(SIEM)、安全风险评估(RA)、渗透测试(PT)等技能,高级顾问具有独立完成IT风险,信息安全,信息技术等领域咨询项目能力,咨询顾问具备一定的技术潜力与背景,能在高级顾问或项目经理指导下完成相应工作;
 
  熟悉以下2-3个领域:
  信息安全治理、管理、策略,标准,流程等,
  信息安全技术架构与解决方案,
  渗透测试及脆弱性扫描,
  商业连续性与灾难恢复管理,
  云安全架构及相应评估原理,
  移动商务安全,
  计算机网络安全架构的设计与实施,
  信息安全咨询与风险管控咨询,
  互联网安全技术;
  持有相应资质认证者优先考虑: CISA, CISM, CRISC,CGEIT,CISSP, CEH, CHFI, COBIT, ITIL, ISO27001 , ISO20000,CCNP,CCIE 等;
  良好的书面及口头沟通技巧、具备与客户高层沟通的能力;
  具有良好的项目管理能力,可以适应出差。