1、负责对目标对象进行安全风险评估,搭建风险评估体系,制定安全评估方案、工具、流程与评估方式,并根据评估结果提供相应的安全技术与管理的措施与建议;
2、负责风险评估、安全技术类项目的实施工作;
3、负责项目的技术方案、实施方案、实施报告的编写工作;
4、根据风险评估结果撰写风险评估报告,制定安全解决方案;
5、熟悉网络安全架构,掌握常见渗透测试、攻防对抗技巧,了解常见漏洞、漏洞利用方法;
6、熟悉信息安全事件响应全流程,制定安全应急响应演练机制并推进演练及落地。
任职资格:
1、本科及以上学历,计算机、信息安全等相关专业;
2、有3年及以上的信息安全相关工作经验,有1年及以上的项目管理经验;有信息安全风险评估或等保测评相关经历者优先;
4、掌握风险评估、等保测评、网络安全管理体系相关标准规范,掌握信息安全风险评估流程以及主流的安全风险评估方法;
5、具备优秀的解决方案及技术文档编制能力,具备良好的沟通表达及团队合作能力;
6、有CISP、CISSP、CISA、PMP、CISAW、网络安全等级测评师等相关证书优先。