招聘信息安全高级顾问(地点:广州/深圳;待遇面议)
岗位要求:1、熟悉ISO27001信息安全管理体系,包括ISO27001体系搭建、认证辅导以及在企业内推广培训等。
2、信息安全评估,包括技术与管理方面的安全评估,根据相关的评估依据,对企业信息安全现状进行检查与风险分析,参考的依据如等级保护、ISO标准、监管机构要求等。根据评估的结果给出有效的整改建议,并帮助客户规划整改路线;
3、对相关的信息安全基线有深刻的理解,包括操作系统、数据库、中间件、应用系统等,需针对安全基线实施安全配置的检查,并协助客户整改;
4、熟悉金融行业监管要求,根据监管的要求帮助银行企业提供相关服务,包括信息科技审计与评估、电子银行或其他重要系统的评估、业务连续性管理、信息科技风险管理体系咨询、外包风险管理咨询等服务。
5、实施技术测试工作,包括漏洞扫描和渗透测试工作,使用漏洞扫描工具,针对漏洞扫描结果,提交报告并协助客户实施整改。通过个人经验采取黑盒或白盒的方式,进行渗透测试,尽可能挖掘潜在的技术漏洞。
6、对云安全和移动办公安全有一定的理解。
7、持有以下证书优先考虑:CISA ISO27001LA ISO20000LA CISP/CISSP PMP/Prince2等。
应聘者可在不同领域有侧重的专长,不是必须满足以上所有要求,具体情况视能力而定。
有意者请将简历发至:davis.lao@cn.ey.com
注意:楼主仅为方便坛子的网友找工作,发帖传递的消息,未经严格验证,请各大网友自行分辨。
欢迎招聘ITIL、ISO20000、ITSM、IT服务管理、IT运维管理、IT运维的公司HR联系我,提供ITIL招聘、ITIL求职、ITIL咨询顾问、IT服务人才交流免费发帖。QQ:80049496或加全国IT求职招聘群:146999050
不想错过高端求职信息?关注我们的微信吧!微信公众号:ITILXF ()
圈子决定你的未来,关注IT高端精英圈,人脉+知识+资讯,尽在你掌握!
页:
[1]