岗位职责:
1.负责安全合规评估及咨询类业务交付,包括项目沟通交流汇报、项目全过程文档编写等工作;
2.负责独立或带团队为客户提供系统定级备案、符合性评估、规划设计、安全整改、等级测评等信息安全全流程合规评估及咨询服务,帮助客户建立符合监管要求的信息安全保障体系,并通过监管机构的备案测评,包括:
1)提供信息系统定级、备案方面的指导,帮助客户完成定级、备案准备工作;
2)评估信息系统安全现状与监管标准要求之间的差距,差距包括安全技术差距、安全管理差距;
3)依据差距分析结果,结合客户业务系统的实际情况,制定安全整改建议方案,安全整改包括技术整改及管理制度整改;
4)现场应审,现场陪同测评机构测评人员进行测评工作,配合测评人员完成各类问题解答;
3.协助完成信息安全等级保护测评、信息安全咨询、信息安全风险评估等项目的技术支持工作。
岗位要求:
1.信息安全方向工作经验3年以上,风险评估类项目经验2年以上,熟悉网络、主机、数据库、应用、管理现场测评工作;
2.具有出色的文档编写能力,能够独立完成客户项目实施方案和报告编写;
3.具有出色的沟通交流能力,能够独立完成项目咨询汇报;
4.能够为客户提供信息安全等级保护、信息安全风险评估以及其它信息安全知识的培训。
5.对国家信息安全、等级保护、风险评估等相关标准有深入的理解;
6.具有政府机关、央企项目信息安全评测、风险评估工作经验者优先考虑;
7.具备良好的团队合作意识和较强的组织协调能力,对项目质量、进度、成本、风险有较好地把控,能够独立项目实施中的问题;
8.工作踏实,服从管理,能够承担工作压力。