岗位职责
(1)负责对目标对象进行安全风险评估,搭建风险评估体系,制定安全评估方案、工具、流程与评估方式,并根据评估结果提供相应安全技术与管理的措施与建议。
(2)负责风险评估、安全评价、安全测评类项目的实施工作。
(3)负责项目的技术方案、实施方案、实施报告的编写工作。
(4)根据风险评估结果撰写风险评估报告,制定安全解决方案
(5)对公司内部人员和客户进行风险评估相关的培训。
任职要求
(1)计算机相关专业专科以上学历,专科毕业3年或本科2年。
(2)有2年以上的风险评估或等保测评相关工作经验。
(3)有CISP、CISSP、CISA、PMP、CISAW、网络安全等级测评师、信息安全工程师(软考)、ITIL foundation等相关证书。
(4)掌握风险评估、等保测评、网络安全管理体系相关标准规范,掌握网络安全风险评估流程以及主流的安全风险评估方法。