岗位职责

协助解决数字化业务从战略到落地的安全问题，包括但不限于：

Ÿ

参与数字化安全咨询项目中现状调研、风险分析等工作，识别并分析数字化安全痛点和需求

Ÿ

参与网络安全、数据安全等资质的认证工作，开展标准差距分析并形成改进建议

Ÿ

解读网络安全、数据安全领域法律法规、标准规范，提供合规指引建议

Ÿ

参与项目汇报、培训、验收的材料编制与执行工作

Must

have

Ÿ

1~3年工作经验，网络安全、计算机、软件工程、法律等相关专业本科及以上学历；

Ÿ

具备良好的沟通能力和团队协作精神，为人诚实守信，有责任心；

Ÿ

具备快速业务学习和理解能力，对数字化安全具有浓厚兴趣，愿意持续学习；

Ÿ

愿意接受出差与弹性工作时间，能承受一定的工作压力，能够按时完成交付任务；

Ÿ

具备良好的语言组织能力，行事细心，能够独立开展客户沟通交流；

Ÿ

具备良好的书面表达能力，逻辑清晰，能够独立进行交付材料编写；

NICE

TO HAVE

Ÿ

至少熟悉一种主流网络或数据安全标准或框架，包括但不限于ISO/IEC 27001、NIST CSF、NIST SP 800系列、网络安全等级保护、DSMM等；

Ÿ

具备网络安全、数据安全及隐私保护相关认证者优先考虑，包括但不限于CISSP、CISA、CIPP/CIPT/CIPM、CDMP等

Ÿ

具备咨询公司、安全厂商工作经验者优先考虑