岗位职责:
1.在数字化转型背景下,灵活运用信息安全专业知识和方法,为外部客户提供定制化的信息安全管理咨询服务
2.识别信息安全风险,分析风险影响,制定合适的处置方案,帮助客户改善风险管理的效率
3.基于国内外主流信息安全标准,设计、实施基于风险的信息安全治理架构、方针策略、制度规范及标准流程等
4负责客户信息安全项目汇报,方案输出等工作
岗位要求:
1.5年以上信息安全咨询相关工作经验
2.熟悉主流信息安全及运维管理标准并有相关项目咨询经验,包括但不限于ISO27001,ISO20000,ISO22301,ISO27701、等
保2.0、信息安全监管要求等,同时具备ISO27001/SO20000/TIL项目落地经验者优先
3获得相关领域认证例如CISA、CISM,CISP、CISSP、CIPM等资质等
4.良好的客户服务理念,工作责任心强,注重团队合作
5具备较强的逻辑思维能力,具备较强的PPT编写能力,可独立与客户高层沟通及汇报
6.对AI安全框架,相关技术标准,落地实践有一定了解,具备AI与信息安全交叉领域研究或实践背景优先
7.可以适应短期出差要求