时间:2015-01-27 17:50作者:cfa
招聘职位:风险管理 - 信息安全 – 顾问/高级顾问
工作地点:北京
类型:全职
工作职责:
• 设计,评估,实施基于风险的IT技术架构与信息安全架构,策略,标准,流程等,并熟练掌握企业级身份验证系统(I&AM),数据丢失保护(DLP),安全事件管理(SIEM),安全风险评估(RA),渗透测试(PT)技能等。掌握并运用国际通用标准,如:ISO27001/27002, ISO20000,COBIT,ISO31000等;
• 具有足够的技术能力来分析客户系统,应用,及相应架构安全性、合理性等问题,其中包括对操作系统,数据库,Web服务器,防火墙,路由器等系统的评估、分析与优化管理;
• 可以灵活运用专业技术与管理方法为客户提供定制化的信息安全与IT风险技术咨询服务。
职位要求:
• 本职位要求候选人为本科及本科以上学历,并持有:信息安全专业,计算机科学与技术专业,网络与通信专业,电子商务科技专业等学位证书;
• 一年以上的信息安全专业公司、咨询公司、公司内部安全管理、跨国公司工作经验;
• 具有信息系统的实际操作经验,熟悉身份验证系统(I&AM),数据防泄漏保护(DLP),安全事件管理(SIEM)、安全风险评估(RA)、渗透测试(PT)等技能,高级顾问具有独立完成IT风险,信息安全,信息技术等领域咨询项目能力,咨询顾问具备一定的技术潜力与背景,能在高级顾问或项目经理指导下完成相应工作;
• 熟悉以下2-3个领域:
- 信息安全治理、管理、策略,标准,流程等,
- 信息安全技术架构与解决方案,
- 渗透测试及脆弱性扫描,
- 商业连续性与灾难恢复管理,
- 云安全架构及相应评估原理,
- 移动商务安全,
- 计算机网络安全架构的设计与实施,
- 信息安全咨询与风险管控咨询,
- 互联网安全技术;
• 持有相应资质认证者优先考虑: CISA, CISM, CRISC,CGEIT,CISSP, CEH, CHFI, COBIT, ITIL, ISO27001 , ISO20000,CCNP,CCIE 等;
• 良好的书面及口头沟通技巧、具备与客户高层沟通的能力;
• 具有良好的项目管理能力,可以适应出差。
如您对本职位有兴趣,请将简历投递至:rcs.hr@cn.pwc.com。
如果您想咨询其他疑问,请点击此处进入常见问题专栏
寻找您的问题。