职位描述:
工作职责
执行信息安全风险评估工作,协助实施安全风险缓解和合规计划;
网络安全合规咨询,关注中国境内网络安全法律及监管要求,以及国际重要领域安全法规(如GDPR);
协助企业评估和制定信息安全策略、标准和流程;
协助实施企业信息安全管理架构与技术架构;
实施企业信息安全管理体系(ISMS)建设咨询;
执行业务影响性评估,提供安全应急响应(ER)支持;
实施网络安全合规及信息安全意识宣贯等培训。
职位要求
计算机相关专业本科学历及以上;
持有CISSP、CISA 、ISO 27001 LA/IA、CISM或其他信息安全相关证书优先考虑;
具有信息安全行业经验,曾服务于专业咨询服务公司或曾在公司内部负责网络安全相关工作者优先;
具有积极主动学习且快速掌握新知识的能力;
了解互联网应用安全知识,了解常见的应用程序漏洞和网络架构;
对网络,操作系统和数据库安全有一定了解;
具有渗透测试经验者将优先考虑;
具有使用安全测试工具经验者将优先考虑;
优秀的书面和口头沟通技巧;
能够熟练应用英语作为工作语言;
较强的人际沟通能力;
较强的客户服务能力。
