职位&公司对比

职位详情

• 上海
• 1-3年
• 本科

• 安全运维和保障
• CISSP/CISP
• 安全体系架构和研发
• CISA

业务线简介 毕马威网络安全团队作为公司重点建设的战略服务条线，在今年持续获得全球的资金及技术支持投入，我们预期在未来五年毕马威的网络安全咨询服务团队将获得极大的增长。因此我们希望从外部招募有志之士，与我们共同成长并为客户提供高质量的网络安全咨询服务。   工作职责 负责网络安全咨询项目的落地执行和日常管理工作； 执行信息安全风险评估工作，开发和实施安全风险缓解和合规计划； 管理日常网络安全运营工作，主要关注网络安全运营的质量、流程，并参与安全事件的分析、响应、处理和后续跟进； 网络安全合规咨询，关注中国境内网络安全法律及监管要求，以及国际重要领域安全法规（如GDPR）； 对网络安全监管部门、行业监管部门相关的合规要求进行分析、解读工作； 提供企业应用安全SME咨询服务，覆盖企业应用的全生命周期管理，涉及不同类型的开发模式； 协助提供数据安全、个人信息及隐私保护方面的差距分析及优化提升工作； 企业战略与安全管理体系建设咨询工作，如网络安全等级保护、信息安全管理体系（ISMS）、汽车网络安全管理体系（CSMS）、等，协助企业评估和制定信息安全策略、标准和流程等； 设计和实施企业信息安全管理与技术架构； 执行业务影响性评估，提供安全应急响应（ER）、业务连续性(BC)和灾难恢复(DR)计划等支持。   职位要求 信息安全、信息管理与信息系统、计算机、软件工程、等相关专业本科学历及以上； 持有CISSP、CISA 、CISM、CIPM、CIPP或其他信息安全、隐私保护相关证书将被优先考虑； 充分了解重点行业（如金融、汽车等）监管部门对于网络安全的监管要求，并能进行深入解读和分析； 持有行业渗透测试认证，例如CPTE、CPTC、GPEN 和CEH将被优先考虑； 有相关信息安全行业经验，曾服务于专业咨询服务公司或曾在公司内部负责网络安全相关工作，并带领团队完成咨询工作或相关工作的实施； 有技术功底，尤其是网络及互联网技术应用方面，以及具有积极主动学习的能力； 具有金融行业经验者将优先考虑； 具有丰富的互联网应用安全知识，了解常见BOSS直聘的应用程序漏洞和网络架构； 具备丰富的网络，操作系统和数据库安全评估技能； 具有使用安全测试工具经验者将优先考虑； 优秀的书面和口头沟通技巧； 能够应用英语作为工作语言； 较强的人际沟通能力； 较强的客户服务能力； 欢迎应届毕业生投递。 关于毕马威   在毕马威中国，我们承诺成为一名平等机会雇主，对任何形式的歧视boss行为采取零容忍态度。对于来自BOSS直聘我们而言，创造一个多元、共融和灵活的工作环境，使我们的员工在个人和专业层面上都能得到发展和成长至关重要。 毕马威中国致力于把环境、社会和治理（ESG）注入我们的血脉之中，让员工成为积极变革的推动者，为客户带去更好的方案和服务，并帮助客户实现他们自身的ESG 目标。查看我们的影响力计划，了解更多关于我们在治理原则、以人为本、关爱boss地球和实现繁荣四个关键领域作出的ESG承诺和取得的进展，以及我kanzhun们如何为员工、环境和社会产生积极影响。 我们鼓励您保持本色并且欢迎所有符合资格的候选人申请，希望您与我们一起解锁机会。了解更多公司信息请访问毕马威中国网站毕马威中国。   您认可并同意，对于您在此提交的关于自身的个人信息，毕马威中国将仅为其候选人甄选的目的而使用，并根据其在线隐私声明和/或《毕马威中国隐私声明》（统称“隐私声明”）收集、使用、处理及保存您的个人信息。在其招聘过程中，毕马威中国可能需要将候选人的个人信息存储其指定的第三方的招聘管理系统中。   如果您对您在此中提供的信息或您的工作申请有任何疑问，请联系您提交申请所在地的毕马威中国的人力资源部人员[由此查看]。