岗位职责:
1. 负责公司工具平台,安全产品,安全服务解决方案产品的平台安全体系架构规划,设计工作。
2. 负责公司信息安全服务的安全合规解决方案开发,并能够向客户提供信息安全咨询、信息安全风险评估、信息安全体系设计等专业服务。
3. 负责与前端市场人员合作、进行内外部技术培训、重点项目支持。
4. 作为技术专家,与技术团队、市场团队、技术服务团队相互配合,确保技术规划与公司业务目标一致,确保技术规划可落地行。
岗位要求:
1.熟悉整体信息安全体系架构,国际/国内信息安全方法论,具备前瞻的安全技术视野和洞察能力,对于信息安全具有创新的思想。
2.熟悉网络安全、主机安全、应用安全、数据安全等理论基础及方案撰写。
3.了解信息安全风险评估和安全攻防基础知识。
4.三年以上安全从业经验,了解国内外及各行业信息安全相关政策与标准(如等级保护、ISO27001、CSA-CCM等),有安全风险评估、安全管理体系咨询、大型组织信息安全规划经验。
5.具备ISO27001,CISSP,CCSP(ISC2),CISA,CCSK,CISP、CCIE(安全方向)等认证者优先。