职位薪资:30-50K·16薪
经验:5-10年
学历:本科
类型:全职
职责描述:
1.完成信息安全咨询服务项目的售前交流、方案编写、招投标等支持工作;
2.带领项目组成员完成信息安全咨询服务项目的交付工作,保证客户满意度;
3.负责深入分析行业安全发展趋势,挖掘行业安全需求,牵头制订政策性、创新型行业安全咨询规划方案;
4.负责根据客户的需求规划设计整体安全体系框架和专题设计方案,并指导落地等;
5.负责对咨询交付人员进行定期的行业方案、行业知识的宣贯培训;
6.负责定期收集、汇总对应各自业务场景的安全架构设计框架,并进行深入的对比分析,最后提炼总结输出完整的安全架构设计方法和过程工具件。
任职要求:
1、本科以上学历,五年以上信息安全项目售前、解决方案、安全服务、安全咨询工作经验;
2、至少熟悉政府、金融、运营商、大型集团企业等行业中的一种,熟悉该行业的业务特点、业务需求、相关标准规范、监管要求,对该行业的组织结构、业务应用有深刻理解;
3、熟悉并掌握网络安全战略、安全体系架构、安全运营、数据安全治理、隐私保护、大数据平台安全、云原生安全等其中两到三个领域,并具有规划设计和落地的项目实践经验,对以上领域有自己的独到见解和体系规划能力,熟悉NIST CSF、NIST 800-53、ISO 27000系列、ISO 27701、O-ESA等实践和标准;
4、具有咨询思维、敏锐的洞察力、较强的数据分析和文档撰写能力;
5、文笔过硬,较强的沟通能力,灵活的处事方法,能够适应不定期的出差,擅长PPT编写和演示。
优先考虑的条件:
1、具备CISSP/CCSP/ISO27001/PMP/CISP/CISA/TOGAF等证书者优先;
2、具有金融、运营商、政府行业网络与信息安全体系建设、咨询、审计经验者优先;
3、数据安全与隐私保护领域落地实践经验2年以上者优先;
4、安全运营领域落地实践经验2年以上者优先;
5、大型咨询公司连续工作经验3年以上者优先。