工作职责：
1. 漏洞测试，风险分析和安全评估；；
2. 负责资讯安全等级保护测评、风险评估、安全服务加固专案的组织实施工作
3.负责资讯安全风险评估、等级保护测评、安全加固类专案的售前交流、方案编写、现场实施、报告编制、安全培训等具体工作；
4.根据客户需求设计解决方案，按照文档规范整理编写技术支援文档，为相关人员提供互联网安全、等级保护、资讯安全风险评估介绍和培训等；
5.跟踪最新资讯安全产品知识和技术，对于重点行业客户资讯安全建设体系模式进行深入了解；
6.保障系统核心设备、伺服器及作业系统的安全稳定运行，优化安全配置以提高其安全水准；
7.提供最有效的方法来保护电脑，网路，软体，资料和资讯系统免受任何可能的攻击；
8.关注最新的网路安全性漏洞、病毒公告，攻击方式并及时采取防范措施以保障公司资讯安全，保障业务不间断运行。
工作要求：
1. 资讯安全，电脑科学学士学位或同等学历;
2. 至少具备 3-5 年工作经验，有 IT 或安全方面相关认证;
3.具有风险评估、资讯安全体系规划或等级保护建设的咨询专案背景，熟悉资讯安全相关理论模型和体系架构，熟悉国内外信 息安全相关重要法律法规、管理标准和技术标准;
4. 掌握监管和行业资料安全标准的知识 (e.g. FFIEC, HIPAA, PCI, NERC, SOX, NIST, EU/Safe Harbor and GLBA);
5. 了解 SO 27001/27002, ITIL and COBIT等相关标准;
6. 具有漏洞管理、网路和主机入侵侦测、反病毒和反间谍软体解决方案与检测的相关经验;
7. 具有较好的执行能力、沟通能力、文档撰写能力及团队协作能力;
8. 拥有 CISSP/CISM/CISA/27001等认证者优先;
9.良好的粤语、英文及普通话读写能力优先。