职位描述
网络安全咨询顾问
一、工作职责:
1. 负责信息安全管理体系的建设与实施,包括网络安全策略、制度规范编制、审查和修订等工作;
2. 负责国家及行业网络安全标准要求解读、分解和监督落实,组织网络安全技术规范标准的编制;
3. 负责网络安全技术解决方案的编制、审查,对审查方案提出改进建议;
4. 负责网络安全咨询,组织开展相关工作;
5. 其他领导安排的工作事项。
二、岗位要求:
1. 信息安全、网络空间安全、计算机等相关专业本科以上学历,具有5年以上网络安全领域工作经验,优秀者可适当放宽;
2. 熟悉网络安全架构与防护要求,熟悉等级保护标准和网络安全防护技术,能编写规划报告、技术方案、安全策略等技术类文档。;
3. 熟悉防火墙、IDSIPS、防恶意代码、漏洞评估、监控分析等主流的安全产品,熟悉路由器、交换机、负载均衡等主流网络设备,具有相关产品的部署实施经验;
4. 熟悉各种攻击与防护技术,掌握Windows,Linux、Oracle等系统的安全防护策略;
5. 具有良好的沟通、协调、组织能力和团队协作精神,具备较强的文字功底,诚实守信、责任心强,身体健康;
6. 对云安全、大数据安全、物联网安全、工控安全、移动互联安全有一定了解,具有相关项目经验者优先;
7. 具有等级测评、渗透测试、风险评估、安全运维、安全培训、应急响应等安全服务项目实施经验者优先;
8. 具备CISP、CISSP、CCSP(ISC2)、CISA、CCSK、CCIE、ISO27001LA、PMP、COBIT、ITIL、OCP、OCM等认证者优先。