cyber security（it 咨询）

我们希望您采用咨询式的方法，利用我们的实践方法来评估客户的操作，对客户的操作进行验证/保证。
1) 评估网络防御有效性，网络安全成熟度，信息安全管理框架：设计和实施网络攻击模拟，评估对象：网络、操作系统、应用程序、设备、数据库、流程等。
2) 设计、评估、实施网络信息安全管理框架，帮助客户建立/转变安全运营中心。通过ISO27001, 20000,CoBIT等网络信息安全和IT服务管理标准/政策/程序为客户提供解决方案。
如企业范围的身份和访问管理(I&AM)、特权访问管理(PAM)、端点保护、数据丢失预防(DLP)、安全信息与事件管理(SIEM) /安全运营中心(SOC)安全分析与智能等解决方案;整合第三方服务，例如威胁情报和托管安全服务。
3)分析复杂的客户端服务器系统和多平台的基础设施和应用系统(包括操作系统、数据库、web服务器、防火墙和路由器、电子交易/银行系统等)。
4)就新出现的政策提出风险治理建议，以支持制定新的程序和方法，尽量减少风险;
5)通过书面报告和演示，为客户复杂的业务问题提供务实的解决方案;
*监督、指导、发展和领导团队和团队成员;支持项目管理或亲自管理涉及多个供应商、团队成员和客户员工的复杂系统集成项目
要求
*大学本科学历，信息安全、信息系统、计算机科学、工程、会计、工商管理、信息系统、计算机科学、工程、统计学、会计学、工商管理等相关专业;
*专业资格:CISA、CISM、CISSP、CEH、CISP、GWAPT、OSCP、OSCE、GPEN、GXPN或其他安全相关资质(含CREST颁发的证书);
*具有知名专业/咨询公司或跨国公司的系统设计/实施和/或安全评估/ IT审计经验;
*具备以下两项或以上业务和系统流程审核、IT审计、网络信息安全管理、IT /技术风险管理、安全解决方案
(如I&AM、DLP、PAM和SIEM/SOC)的设计和实施、网络和系统渗透测试的实际经验和工作知识;   应用程序安全性测试和代码审查;
*有安全操作、威胁情报、事件响应、恶意软件逆向工程等相关经验者优先;
*熟悉Unix、Windows、防火墙、路由器、SAP、Oracle、Hyperion等技术/企业应用的安全与控制，或分别使用NIST、ISO27001、ISO20000、ITIL和COBIT评估和实施网络信息安全管理、IT服务管理和IT治理框架;
*熟练掌握资讯科技的基本概念，包括系统发展、变更管理、电脑操作及程序及数据的取用;识别和评估业务流程控制和与IT系统联系的能力;
*灵活、主动、有求知欲;*具备与客户和公司管理层互动的能力;
*有效的项目管理、人际交往和影响能力是必不可少的;
*前往外地约会的灵活性。