安全咨询

相关职位简介

• 来源：山东华科信息技术有限公司

  安全咨询

  工作职责:一.负责项目安全咨询：负责各业务系统（项目）安全评估与咨询，向研发.运维团队交付安全解决方案。二.安全工具平台搭建：1.参与安全工具平台（安全分析.自动化测试.漏洞管理等）设计预计部署开发；2.负责内部通用安全框架以及安全组件开发及推广；三.安全运维工作：1.负责应用安全设备（日志审计平台.WAF等）安全运维以及问题处理；四.安全制度编写以及行业动态跟踪：1.负责编写安全规范.指引以及实践文档；2.负责安全行业跟踪，实时掌握安全动向，进行新技术在安全领域落地。任职资格:1.计算机相关专业本科及以上学历，工作经验2-3年及以上，具备扎实的信息安全基础知识，愿意投身网络安全事业；2.具备信息安全类相关培训经历者优先；具备网络安全基础攻防经验者优先；3.能够进行项目安全性评估，熟练使用安全测试工作；4.具有相关安全资质认证者优先（CISSP.CISA）；5.具有海量数据处理.数据挖掘.机器学习相关项目经验者优先；6.熟悉多种开源安全系统（WAF.IDS.SIEM等），有安全大数据分析平台.漏洞扫描平台等安全相关产品研发经验者优先；7.性格开朗.活泼；有良好的逻辑思维和团队合作能力，工作态度积极向上；8.工作细致认真，有责任心；学习能力强；有独立思考和解决问题的能力。

  所需技能： 安全运维、信息安全认证、网络安全、大数据

• 来源：恒安嘉新（北京）科技股份公司

  安全咨询

  岗位职责：1.从事过安全服务运行维护工作；2.熟悉各类主流安全设备，包括防火墙.入侵检测.负载均衡.安全审计.IPS.抗D设备.杀毒服务器等安全设备；3.根据业务及安全需求，调整安全设备配置；定期对设备安全策略进行梳理.归并.优化，并定期对安全设备进行配置备份.系统升级等；4.帮助客户完成安全事件处理.事件分析.紧急事件应急响应等工作；5.帮助客户定期规划安全发展计划，安全架构完善，安全需求明确等工作；6.承担安全运维项目协调工作，整理安全运维项目相关文档.组织项目其他安全服务工作；7.现场组织或协助开展安全咨询.安全评估及安全培训工作。岗位要求:1.了解各种网络安全设备的安全配置，如：防火墙.IDSIPS.抗DDOS攻击.负载均衡.上网行为管理.代理设备.VPN（SSLVPN.IPSECVPN）.WEB应用防火墙.网络准入控制，具有实际维护经验；2.熟悉ISO27000系列与等级保护系列相关标准；3.了解主流信息安全相关标准，如ISO27001，等级保护2.0，网络安全法，电力行业安全标准等；4.了解国内电力行业信息安全规范与要求；5.具有网络安全事件排查和响应处理经验；6.良好的沟通表达能力；7.良好的文档编写能力。

  所需技能： 安全运维、网络协议、网络安全、网络设备、云计算、物联网

• 来源：杭州安恒信息技术股份有限公司

  安全咨询

  岗位职责：1.独立完成信息安全服务项目的售前交流.方案编写.招投标等支持工作。2.负责收集行业动态信息。深入分析行业发展趋势，挖掘行业安全需求，牵头制订政策性.创新型行业安全解决方案。3.负责根据客户的需求设计安全规划方案.安全建设方案贴合公司产品，并指导落地等。4.负责对实施人员进行定期的行业方案.行业知识的宣贯培训。5.负责定期收集.汇总竞争对手信息，并进行深入的对比分析，提出合理的解决方案。任职要求：1.本科以上学历，三年以上信息安全项目实施.售前咨询工作经验。2.至少熟悉金融.政府.运营商.能源等行业中的一种，熟悉该行业的业务特点.业务需求.相关标准规范.监管要求，对该行业的组织结构.应用系统有深刻理解。3.熟悉了解GB/T31168-2014.GB/T31167-2014.云计算服务安全能力评估方法.等保2.0云计算技术的信息系统的扩展安全要求.ISO/IEC27001：2013.GB/T20984等标准。；4.具有敏锐的洞察力，较强的数据分析和文档撰写能力；5.文笔过硬，较强的沟通能力，灵活的处事方法，能够适应不定期的出差，擅长PPT编写和演示；优先考虑的条件：1.具备CISA/CISSP/ISO27001/PMP/CISP等证书者优先；2.具有网络与信息安全体系建设.咨询.审计经验者优先。

  所需技能： 解决方案、项目实施、数据安全

• 来源：南京众智维信息科技有限公司

  安全咨询

  岗位职责：1.调研客户信息安全现状.实施信息安全风险评估.编写信息安全风险评估报告；2.参与设计网络安全技术体系.编写网络安全防护解决方案.构架网络安全运行与监控机制；3.参与信息安全项目的售前工作.如技术交流.方案编写.项目投标等；岗位要求：1.熟悉相关安全产品；2.对安全标准：如(io27001.风险评估.等级保护等)了解与熟悉；3.具有信息安全咨询.it咨询相关项目经验3年以上经验；4.具有较好的沟通表达.总结归档.文档撰写能力，如：对外交流宣讲.文案撰写展示.信息梳理提炼.公司内部沟通等；5.认真负责，有上进心，工作主动，具有快速学习能力；6.具有一定的讲课能力，能承担初中级信息安全培训工作。

  所需技能： 信息安全、风险评估、安全技术体系、安全咨询、安全标准、iso27001

• 来源：北京鸿盈信息技术有限公司

  安全咨询

  工作职责:1.信息安全咨询.等保咨询.IT审计.安全审计.信息安全评估类项目经验；2.完成信息安全管理体系建设.信息安全规划服务等信息安全咨询类服务项目的落地执行工作；3.负责工作方案.工作报告质量审核工作；4.对工作过程中重.难点问题进行有效指导，提出解决方案；5.负责工作人员的安排与协调。任职资格:1.至少领导或者参与过大型企业安全或者安全咨询项目；2.对等保项目.安全咨询.安全服务.安全审计流程熟悉，可以制定服务的框架与策略，提出规划建议；4.具备安全产品安全策略规划能力者优先；5.具有PMP.CIA.CISA.CISSP.CISP.CISM等相关资质之

  所需技能： 安全咨询