工作职责:
1、与客户深度沟通,全面了解其业务架构、运营模式,精准挖掘信息安全层面的痛点、需求与潜在风险,特别是在安全建设规划和安全托管服务需求方面。
2、依据客户实际情况以及行业合规标准,定制涵盖网络安全、数据安全、应用安全等多领域的一体化信息安全解决方案,包括详细的安全建设路线图,明确各阶段目标、实施步骤与预期效果,确保方案符合国家法律法规及行业监管要求,如 ISO/IEC 27001:2022、等保 2.0 等。
3、负责项目售前阶段全方位的技术支持,生动形象地进行方案讲解、产品演示,着重展示安全建设方案的可行性与安全托管服务的优势及价值。
4、深度参与招投标工作,撰写高质量、针对性强的投标文件,突出公司在安全建设与安全托管服务方面的技术实力、成功案例与服务保障能力。
5、与运营、售后团队紧密协作,确保所提供的安全建设方案和安全托管服务具备高度的可行性与可实施性,保障项目顺利推进与交付。
6、针对客户已有的信息安全体系,提供专业的评估与优化建议,助力客户持续提升安全防护水平,完善安全建设成果,保障安全托管服务的长期有效性。
7、跟踪信息安全领域的合规政策法规变化,及时调整公司的售前方案和服务策略,为客户提供合规方面的前瞻性指导与建议。
岗位要求:
1、本科及以上学历,信息安全、计算机科学等相关专业。
2、3-5年信息安全售前相关工作经验,熟悉信息安全行业动态、主流技术与市场趋势,尤其对安全建设方法论、安全托管服务模式以及合规要求有深入理解。
3、拥有 CISSP、CISA 等相关信息安全认证者优先考虑。
4、熟练掌握至少一种主流 SIEM 平台的操作与配置,具备基于 SIEM 平台进行数据分析的能力,熟悉 SIEM 平台与其他安全工具(如防火墙、IDS/IPS 等)的集成方法,能够独立构建一体化的安全监控与分析体系。
5、优秀的沟通表达能力,能够清晰、准确地向客户阐述复杂的安全建设理念、安全托管服务细节以及合规要点,根据客户反馈及时调整沟通策略。
6、具备较强的文档撰写能力,可独立完成解决方案、投标文件、安全建设规划报告、安全托管服务手册以及合规性报告等各类文档的编写。
7、有一定的安全建设项目经验积累,熟悉常见的安全托管服务流程与管理机制,对各类合规标准有实际落地经验。
*加分项:英文沟通能力,项目管理能力。