信息安全咨询顾问

为公司提供全面的信息安全服务，从评估风险到制定策略和培训员工，以确保公司的信息资产得到适当的保护。
1.负责信息安全部门的管理及规划工作，主要关注网络安全运营的质量、流程，并参与安全事件的分析、响应、处理和后续跟进；
2.对信息安全部门员工进行培训和指导，建立一支技术实力雄厚的团队；
3.负责为新建、改造等信息化项目提供网络安全方面的专业技术咨询，对内部信息系统的建设、改造方案进行网络安全方面的审查；
4.负责提供网络安全方面的法律法规政策清单，对近年新颁布的网络安全方面的法律、法规、行业政策内容进行解读及合规建议；
5.负责为各类网络安全管理制度、业务机制提供咨询建议，协助公司制定年度工作计划，包含等级保护测评、技术检测、安全培训、应急演练及专项整改等；
6.负责对近年国内外发生的重大网络安全事件进行回顾汇总，从数据泄露、高危漏洞、网络攻击等多方面，结合实际案例为业务或客户提供事件分析；
7.根据年度等保测评报告、等保自查报告及相关材料中的问题和风险，负责进行评估和分析，发现可能存在的安全风险隐患并提出改进建议；
8.根据年度信息安全内控、专项检查及飞行临检工作要求，制定检查方案及实施现场检查工作，并编制检查报告和问题汇总；
9.根据上级部门的检查要求，负责完成年度信息安全专项检查工作，并制定合理的年度信息安全检查方案（包括等保2.0）；
10.负责每年重大节假日和重大活动的网络安全保障工作，制定并落实保障方案，并配合完成各项前期准备工作；
11.根据实际需要支撑公司编制或修编网络安全相关管理制度及规程等文件；
12.根据要求支撑公司开展各类专项工作，如各类专项工作方案编制、资料收集汇总、汇报材料编制等；
13.负责每年公司的网络安全宣传工作，包括宣传材料制作、网络安全周及安全知识库建立等；
14.负责将国家法律法规、上级部门政策要求及公司网络安全规章制度汇编成册印发至相关单位；
15.负责公司内部网络安全相关的专题培训，按需参与各类网络安全相关的专题会议；完成上级领导交办的其他工作。
任职要求：
1、全日制本科及以上学历，计算机安全、信息安全、网络安全、计算机等相关专业；
2、8年以上工作经验，其中5年以上系统的信息安全咨询工作经验，有3年以上安全服务类项目管理经验，拥有注册信息安全专业人员CISP、信息系统安全专业认证CISSP、信息安全体系ISO27001、注册信息系统审计师CISA、PMP等证书，或完成相关培训、取得相关专业机构颁发的许可证者优先
3、熟悉安全架构设计原则和***实践；深度理解网络和系统的基本原理，包括互联网协议、防火墙、入侵检测与防御系统等；
4、熟悉相关的信息安全标准和法规，理解这些标准和法规对组织的要求；了解安全意识教育的方法和技巧；深度理解安全服务内容；
5、熟悉信息安全相关国家法律、法规、监控要求及相关技术标准，熟悉网络、系统、应用、数据、研发等领域相关的安全规范，具有等级保护、风险评估、内控合规、安全规划、安全制度建设、安全考核等能力；
6、精通路由、交换技术的基本原理、了解数据安全、主机安全、应用安全、网络安全等领域基本原理；
7、熟悉业内主流网络安防产品，如：FW/UTM/IPS/IDS/WAF/VPN/SCNNER等，掌握VPN/防火墙/IDS/漏扫/终端安全/DLP原理和配置；熟悉TCP/IP、HTTPS、TLS等安全通信协议及应用场景；
8、有IT网络、系统安全评估和安全加固能力；熟悉Windows、Linux系统日志，对日志有深入理解，能熟练使用日志进行入侵事件调查分析；熟练使用质量工具，分析和定位薄弱环节和关键改进因素实施改进；
9、具有较强的风险敏感性，具有系统开发、运维、信息安全、项目管理、程序编写、脚本开发等知识技能，具备较好信息收集和数据建模分析能力；具备项目管理、组织和协调能力；具有国内等保2.0等级评定及ISO27001经验的优先考虑。
10、具备良好的沟通能力、团队精神和服务意识；具备较强的抗压能力，较好的解决问题能力；具有优秀的自主学习能力，自我管理能力，具有高度责任心；无犯罪记录，无违反职业道德行为记录。