招聘职位：风险管理 - 信息安全 – 顾问/高级顾问

工作地点：北京

类型：全职
 

工作职责：

• 设计，评估，实施基于风险的IT技术架构与信息安全架构，策略，标准，流程等，并熟练掌握企业级身份验证系统（I&AM），数据丢失保护（DLP），安全事件管理（SIEM），安全风险评估（RA），渗透测试（PT）技能等。掌握并运用国际通用标准，如：ISO27001/27002, ISO20000，COBIT，ISO31000等；

• 具有足够的技术能力来分析客户系统，应用，及相应架构安全性、合理性等问题，其中包括对操作系统，数据库，Web服务器，防火墙，路由器等系统的评估、分析与优化管理；

• 可以灵活运用专业技术与管理方法为客户提供定制化的信息安全与IT风险技术咨询服务。

职位要求：

• 本职位要求候选人为本科及本科以上学历，并持有：信息安全专业，计算机科学与技术专业，网络与通信专业，电子商务科技专业等学位证书；

• 一年以上的信息安全专业公司、咨询公司、公司内部安全管理、跨国公司工作经验；

• 具有信息系统的实际操作经验，熟悉身份验证系统（I&AM），数据防泄漏保护（DLP），安全事件管理（SIEM）、安全风险评估（RA）、渗透测试（PT）等技能，高级顾问具有独立完成IT风险，信息安全，信息技术等领域咨询项目能力，咨询顾问具备一定的技术潜力与背景，能在高级顾问或项目经理指导下完成相应工作；

• 熟悉以下2-3个领域：

- 信息安全治理、管理、策略，标准，流程等，

- 信息安全技术架构与解决方案，

- 渗透测试及脆弱性扫描，

- 商业连续性与灾难恢复管理，

- 云安全架构及相应评估原理，

- 移动商务安全，

- 计算机网络安全架构的设计与实施，

- 信息安全咨询与风险管控咨询，

- 互联网安全技术；

• 持有相应资质认证者优先考虑： CISA, CISM, CRISC，CGEIT，CISSP, CEH, CHFI, COBIT, ITIL, ISO27001 , ISO20000，CCNP，CCIE 等；

• 良好的书面及口头沟通技巧、具备与客户高层沟通的能力；

• 具有良好的项目管理能力，可以适应出差。

如您对本职位有兴趣，请将简历投递至：rcs.hr@cn.pwc.com。