信息安全顾问岗位职责

信息安全顾问职位要求

1、前沿安全技术的跟踪和深入研究,能灵活运用信息安全专业技术与信息安全管理体系的相关方法提供定制化的信息安全解决方案;

2、具备一定知识广度,能针对安全功能、行业场景、业务需求等多种视角输出总体安全解决方案;

3、跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;

4、能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;

5、制定云平台安全运营标准和规范,规划云平台系统安全持续改进计划,跟踪安全改进工作进展情况,督促内部整改

6、上级交办的其他工作。

任职资格

专业技能要求:

1、具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力,能够从行业发展趋势等角度,分析安全需求,准备技术交流材料;

2、熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案

3、了解国内外信息安全产品、技术、政策与标准,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;

4、熟悉Linux系统攻防,了解常见容器技术、沙箱技术原理以及安全攻防、流行的虚拟化技术、分布式计算、中间件、SDN等技术原理、安全风险及加固方案。

5、对业界安全标准有一定的了解。

业务知识要求:

1、具有安全行业、互联网行业或者金融行业工作经历者优先

2、具有世界500强或者国际知名咨询公司经验者优先。

其他:

1、有较强的沟通能力和组织协调能力;

2、表达能力强,善于发现、分析和解决问题;

3、有较强的时间管理和项目管理经验;

4、有较好的英文读、写能力。

5、具备CCSK、CISSP等证书优先。

实际薪资面议职位要求

1、前沿安全技术的跟踪和深入研究,能灵活运用信息安全专业技术与信息安全管理体系的相关方法提供定制化的信息安全解决方案;

2、具备一定知识广度,能针对安全功能、行业场景、业务需求等多种视角输出总体安全解决方案;

3、跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;

4、能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;

5、制定云平台安全运营标准和规范,规划云平台系统安全持续改进计划,跟踪安全改进工作进展情况,督促内部整改

6、上级交办的其他工作。

任职资格

专业技能要求:

1、具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力,能够从行业发展趋势等角度,分析安全需求,准备技术交流材料;

2、熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案

3、了解国内外信息安全产品、技术、政策与标准,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;

4、熟悉Linux系统攻防,了解常见容器技术、沙箱技术原理以及安全攻防、流行的虚拟化技术、分布式计算、中间件、SDN等技术原理、安全风险及加固方案。

5、对业界安全标准有一定的了解。

业务知识要求:

1、具有安全行业、互联网行业或者金融行业工作经历者优先

2、具有世界500强或者国际知名咨询公司经验者优先。

其他:

1、有较强的沟通能力和组织协调能力;

2、表达能力强,善于发现、分析和解决问题;

3、有较强的时间管理和项目管理经验;

4、有较好的英文读、写能力。

5、具备CCSK、CISSP等证书优先。