岗位职责:
- 提供专业咨询建议:在科技风险与数据安全咨询项目中,就所负责的专业领域,分析客户相关风险,对标行业良好实践,基于客户需求,结合自身经验,为客户提供切实可行并且具备业务价值的咨询建议;
- 团队建设与发展:通过培训、辅导等方式,提升咨询顾问的专业能力;’
- 智能体、工作流开发:需要掌握使用工具开发提示词工程,以及工作流编排;
- RAG建设及调优:需要使用工具建立RAG知识库,并且掌握切片、参数调优,以及embedding模型选择;
- 知识管理与经验分享:总结项目经验,提炼专业知识和解决方案,形成知识资产,为公司内部的知识共享和团队培训提供支持,推动立信科技风险与数据安全咨询业务的持续发展。
任职要求:
- 教育背景:本科及以上学历,计算机科学、信息安全、管理学等相关专业优先。
- 具备如下至少一个行业的咨询经验:金融机构(银行、保险、互联网金融)、零售消费、医疗健康及能源等行业
- 工作经验:在以下至少
1 个领域拥有共 2 - 5年咨询经验:
o 信息科技风险管理及数字化风险;
o 企业出海合规应对;
o 数据安全及个人信息保护;
o 信息安全管理体系(如 ISO 27001、NIST CSF 或安全风险评估等)
o 数据治理(非常加分)
o 数据要素及数据资产建设及运营(非常加分)
o 人工智能、智能体、工作流编排、RAG知识库建设及调优(非常加分)
- 专业技能:
- 具备较强的分析问题和解决问题的能力,能够运用专业知识和经验,为客户提供切实可行的科技风险与数据安全解决方案。
- 具备良好的沟通能力、团队协作能力和客户服务意识,能够与客户和团队成员进行有效的沟通与协作,共同推进项目进展。
- 具备敏捷的思维和灵活的应变能力,能够快速适应不同的项目环境和客户需求,妥善处理各种突发情况。
- 语言能力:普通话流利,具备良好的书面和口头表达能力;能够熟练运用英语进行工作沟通者优先。
- 认证资格:持有认证信息系统安全专业人员(CISSP)、认证信息安全经理(CISM)、ISACA 风险和信息系统控制认证(CRISC)等相关认证者优先。