信息安全高級顧問崗位職責描述崗位要求
職位描述:
職責描述:
1.售前階段:與潛在客戶交流,準確理解客戶需求,幫助客戶確定項目范圍、咨詢方案、估算成本、協助銷售報價促成咨詢機會。
2.擔任咨詢項目的項目經理,帶領咨詢團隊開展現狀調研、差距評估、管理體系建設、協助試運行、協助客戶參與審核等工作;推動客戶員工完成項目,實現客戶管理者期望,實現管理變革。
3.承擔具體的咨詢工作,幫助客戶完成管理制度設計或優化,編制相關文件和介紹材料;
4.完成公司內部研發項目,設計并研發新的咨詢服務。
職位要求:
資質要求:
1、掌握ISO20000、ISO27001等最新標準或方法論;
2、有ISO20000主任審核員、ISO27001主任審核員資質優先;
3、利用Office工具,實現出色的文字表達和解決方案表達(PPT);
4、有金融行業工作經歷、咨詢經驗或客戶關系優先;
5、英語水平良好,讀寫流利,能熟練閱讀英文專業文獻。
學歷及專業要求:
本科以計算機科學、信息管理、信息安全、通信相關專業優先;研究生以MBA、項目管理、信息安全管理優先。
職位能力要求:
1、個人專長:
精通以下一個或多個IT管理領域:IT服務管理/ISO20000/ITIL、信息安全管理/ISO27001/CISA/CISSP/等保/GB/Z28828/金融行業監管要求、項目管理/PRINCE2/PMP、業務連續性管理/BCM/BS25999/ISO22301/ISO27031/BS10012或IT審計/IT治理/COBIT等。
2、經驗要求:
有2年以上在大中型企業從事IT運維工作,有3年以上的管理崗位經驗、質量管理經驗或咨詢經驗。在所在企業從事過IT服務管理、信息安全管理、項目管理、業務連續性管理、IT審計、IT治理等一個或多個領域的具體管理或咨詢工作。
3、軟技能要求:
a)較強的邏輯思維能力,具備系統分析、解決問題的能力;
b)較強的溝通協調能力,能夠清晰表達和傾聽,能夠協調調動客戶和公司各種資源完成復雜的咨詢任務;
c)較強的學習能力,能夠在較短時間內快速學習并掌握新知識和方法,并應用到實際工作中;
d)較強的自我管理和自我提升意識和能力;
e)較強的團隊合作意識和能力;
f)有商務意識,善于發現商業網機會,并配合銷售完成簽單;
g)有管理方法創新和實踐的能力;
h)有項目管理能力;
4、有咨詢工作經驗優先
5、工作態度:職業化,言出必行、履行承諾。具有強烈責任觀、堅決的執行力、擁有團隊精神,特別看重工作質量,精益求精。
篇2:信息安全顧問崗位職責
信息安全顧問職位要求
1、前沿安全技術的跟蹤和深入研究,能靈活運用信息安全專業技術與信息安全管理體系的相關方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業場景、業務需求等多種視角輸出總體安全解決方案;
3、跟進業務發展,在集團安全前沿領域進行布局,通過項目主導進行選型、落地和實施;
4、能夠與業界戰略同盟、監管部門、信息安全服務廠商緊密合作,共同打造集團信息安全防線;
5、制定云平臺安全運營標準和規范,規劃云平臺系統安全持續改進計劃,跟蹤安全改進工作進展情況,督促內部整改
6、上級交辦的其他工作。
任職資格
專業技能要求:
1、具有非常強的學習能力,較好的分析問題解決問題的能力、歸納總結和文檔能力,能夠從行業發展趨勢等角度,分析安全需求,準備技術交流材料;
2、熟悉常見的網絡攻擊技術、入侵檢測思路、防御加固方案,熟悉常見的網絡訪問控制手段和方案
3、了解國內外信息安全產品、技術、政策與標準,具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規劃、安全集成等實施經驗和項目管理經驗;
4、熟悉Linux系統攻防,了解常見容器技術、沙箱技術原理以及安全攻防、流行的虛擬化技術、分布式計算、中間件、SDN等技術原理、安全風險及加固方案。
5、對業界安全標準有一定的了解。
業務知識要求:
1、具有安全行業、互聯網行業或者金融行業工作經歷者優先
2、具有世界500強或者國際知名咨詢公司經驗者優先。
其他:
1、有較強的溝通能力和組織協調能力;
2、表達能力強,善于發現、分析和解決問題;
3、有較強的時間管理和項目管理經驗;
4、有較好的英文讀、寫能力。
5、具備CCSK、CISSP等證書優先。
實際薪資面議職位要求
1、前沿安全技術的跟蹤和深入研究,能靈活運用信息安全專業技術與信息安全管理體系的相關方法提供定制化的信息安全解決方案;
2、具備一定知識廣度,能針對安全功能、行業場景、業務需求等多種視角輸出總體安全解決方案;
3、跟進業務發展,在集團安全前沿領域進行布局,通過項目主導進行選型、落地和實施;
4、能夠與業界戰略同盟、監管部門、信息安全服務廠商緊密合作,共同打造集團信息安全防線;
5、制定云平臺安全運營標準和規范,規劃云平臺系統安全持續改進計劃,跟蹤安全改進工作進展情況,督促內部整改
6、上級交辦的其他工作。
任職資格
專業技能要求:
1、具有非常強的學習能力,較好的分析問題解決問題的能力、歸納總結和文檔能力,能夠從行業發展趨勢等角度,分析安全需求,準備技術交流材料;
2、熟悉常見的網絡攻擊技術、入侵檢測思路、防御加固方案,熟悉常見的網絡訪問控制手段和方案
3、了解國內外信息安全產品、技術、政策與標準,具有風險評估、安全策略設計、等級保護、安全管理體系、安全體系規劃、安全集成等實施經驗和項目管理經驗;
4、熟悉Linux系統攻防,了解常見容器技術、沙箱技術原理以及安全攻防、流行的虛擬化技術、分布式計算、中間件、SDN等技術原理、安全風險及加固方案。
5、對業界安全標準有一定的了解。
業務知識要求:
1、具有安全行業、互聯網行業或者金融行業工作經歷者優先
2、具有世界500強或者國際知名咨詢公司經驗者優先。
其他:
1、有較強的溝通能力和組織協調能力;
2、表達能力強,善于發現、分析和解決問題;
3、有較強的時間管理和項目管理經驗;
4、有較好的英文讀、寫能力。
5、具備CCSK、CISSP等證書優先。
篇3:數字化與信息安全咨詢顧問崗位職責要求
職位描述:
崗位職責:
1.與潛在客戶交流,準確理解客戶需求,基于對客戶以及行業的理解,協助客戶確定項目范圍、咨詢方案、估算成本、協助報價。
2.參與項目的實施,為客戶提供數字化和信息安全相關的咨詢服務。
?按照企業內部數據流走向,設計網絡安全戰略和路線圖,管理安全項目,進行評估和分析。
?開展現狀調研、差距評估、確定整改方向、管理體系建設、協助運行等工作并完成文件和資料的編制;推動項目完成。
?分析內容包括:風險識別和監測、風險控制和管理、隱私保護、合規分析(如GDPR)、安全轉型、身份和訪問管理(IAM)、網絡安全、網絡威脅分析和管理(CTM)、數據丟失預防(DLP)、應急響應、業務持續計劃、云安全等。
?實現客戶管理者期望,協助企業實現數字化以及完善信息安全配置。
3.與集團位于德國、美國、英國、亞太等地的多個信息安全技術團隊保持密切溝通,不斷完善信息安全策略從而協助中國企業在數字化及信息安全方面對接國際先進標準。
崗位要求:
?通信、計算機、信息安全或相關專業本科以上學歷;
?掌握信息安全咨詢或安全體系制度的專業知識,了解信息安全方面的相關法律法規;
?了解身份和訪問管理(IAM)解決方案咨詢和實施;網絡威脅分析和管理;滲透測試;脆弱性管理;事件響應;數據保護和隱私咨詢;移動安全;云安全等安全相關領域;
?5年以上IT服務管理/網絡安全/風險控制/IT運營/安全審計等相關經驗;
?較強溝通能力和表達能力
?熟悉操作系統(UNIX,LINUX,Windows,MacOSX)安全、數據庫管理系統(Oracle,SQLServer,Sybase)安全或網絡和安全設備(路由器、集線器、防火墻、交換機)的人員優先;
?熟悉信息安全和IT管理領域的相關標準(如ISO27001,ISO20000,ITIL,GDPR等)、隱私保護和漏洞評估等方面的人員優先;
?擁有CISSP,CISA,CISM,ISO27001,CIPT,CCNP/CCIE,ITILExpert,PMP/Prince2,信息安全等級保護(MLPS)等相關信息安全認證者優先;
Responsibility:
1.Communicatingwithpotentialclients,graspingclientneeds,helpbuildupprojectscope,consultingproposals,costestimation,quotationbasedontheunderstandingofclientsituationandthebusiness
2.Partofservicedelivery,providingdigitalizationandcybersecurityconsultingservicetotheclients.
?Designcybersecuritystrategyandremediationplan,provideassessmentandanalysisbasedontheinternaldataflowofanenterprise
?Conductinspections,gapanalysis,remediationadvices,managementsystembuilding,andthedocumentationofsuch
?Analyticworkinclude:riskdetection,riskmanagement,privacyprotection,complianceanalysis(e.g.GDPR),securitytransformation,IAM(IdentityandAccessManagement),cybersecurity,CTM(CybersecurityThreatManagement),DLP(DataLossPrevention),incidentmanagement,cloudsecurity
?Clientexpectationmanagement,helpwiththedigitalizationandsecurityconfigurationofanenterprise
3.ClosecommunicationwithGerman,US,UK,Asiacybersecurityteams,helpbuildupthecybersecuritystrategyandlaunchwithinChineseenterprises
Requirements:
?Majoredintelecommunicationtechnology,computerscience,cybersecurity,orrelatedfields,haveabachelordegreeorabove
?Understandingofcybersecurityconsultingorsecuritysystem,understandingofrelatedlegislations
?Understandingoffieldslike:IAMconsulting,CTMconsulting,penetrationtest,vulnerabilitymanagement,incidentmanagement,dataprotectionandprivacyconsulting,mobilesecurity,cloudsecurity
?5yearexperienceoraboveonITservicemanagement/networksecurity/riskmanagement/ITmaintenance/ITsecurity
?Strongcommunicatingandexpressingskills
?GoodknowledgeofOSsecurity(UNIX,LINUX,Windows,MacOSX),databasesystemsecurity(Oracle,SQLServer,Sybase)ordevicesecurity(router,switch,firewall,etc)ispreferred
?GoodknowledgeofcybersecurityandITmanagementstandards(ISO27001,ISO27000,ITIL,GDPR),privacyprotection,vulnerabilityassessmentispreferred
?WithcertificationslikeCISSP,CISA,CISM,ISO27001,CIPT,CCNP/CCIE,ITILExpert,PMP/Prince2,MLPSispreferred