岗位职责:
1、完成安全咨询服务类项目的现场实施工作以及文档交付;
2、对有代表性项目的过程及交付文档做工具整理、数据分析,报告复核,形成标准的服务工具包;
3、对新颁布信息安全国际标准、行业政策法规进行研究和解读,设计标准合规知识库;
4、对安全服务的前沿新兴技术进行研究,将新技术与高端咨询方法论做融合,扩展形成创新服务产品。
任职要求:
1、信息安全专业,在校期间有一定的实践经历;
2、了解风险评估基本原理和方法,能够进行现场的调研、访谈、技术评估等工作;
3、了解信息安全管理体系的框架,能够编写安全管理制度与流程;
4、了解云计算、虚拟化、移动互联、大数据等知识优先考虑。