安全咨询工程师工作内容

岗位职责：

1.负责客户的项目现场调研与交流工作。

2.负责等级保护项目的具体方案设计与现场讲解。（等级测评项目、安全服务项目、等级保护整改方案的设计。）

3.负责项目招投标工作，招投标文件的设计与现场投标工作。

4.负责部分的客户培训工作，包括培训教程设计制作与现场培训。

5.配合市场营销人员开拓区域市场。

任职要求：

能力要求：

1.专业技能

了解国内外各类信息安全相关标准，如国家等级保护体系、国家分级保护体系、ISO ******等。

熟悉国内外主流各类型信息安全软硬件产品的一般功能、性能；

熟悉信息安全风险评估或信息系统安全等级保护等级测评的基本内容。

了解网络攻防的基本原理、工具、流程。

熟悉IP网络。

2.文档能力

能够独立完成不同类型信息系统的信息安全建设或整改方案。

3.沟通交流能力

较强的语言表达能力，能够与客户较好的进行项目沟通与交流。

能独立完成项目方案的演示。

工作经验：

1.两年以上信息安全行业从业经验。

2.有安全服务工程师或系统集成工程师的工作经验。（安全产品安装调试、安全渗透测试、系统安全加固相关的技术工作）

专业资格：

具备以下专业资格的优先考虑：

系统集成项目经理

信息安全等级测评师

CCNA/CCNP/CCIE/CISP/CISSP/CISA

有网络工程师工作经验的优先考虑。

工作职责： 

1、负责公司信息安全咨询、等级保护及安全服务项目（包括风险评估、安全规划、安全管理咨询）的咨询、实施、项目文档撰写等工作；

2、编写所需的信息安全售前咨询解决方案（PPT售前资料、建议书、技术资料、投标技术文件等），案例总结汇编、知识总结、方法提炼等工作，并参与竞标和技术谈判；

3、帮助客户制定现有管理体系改进方案并指导方案的实施，有针对性地进行安全管理评估规划工作。

4、对客户/合作伙伴/内部员工进行安全技术培训；

5、 对最新的安全技术进行研究跟进；

6、 部门其它事务。

职位要求： 

1、全日制本科及以上，信息安全及计算机相关专业，有5年以上工作经验；

2、有较广泛的IT基础知识，熟悉主流应用系统架构，对网络架构、加密认证类设备、网络安全产品深入了解；

3、精通国家等级保护及其它国家相关部门的信息安全保护标准；

4、为客户提供过信息安全项目策划，具有丰富的信息安全项目策划和实施经验；

5、熟练掌握ISO******等国际国内信息安全管理体系有关标准，掌握或从事过风险评估工作；

6、熟悉企业IT规划的方法论和过程，具有良好的客户沟通能力及技巧，有深厚的文字功底；

7、能适应经常性短期出差；

7、具备极强的PPT编写能力以及售前标书能力；

8、具有CISSP、CISA、ISO******LA、CISP、、ITIL等相关资质者优先。