工作职责:1. 漏洞测试,风险分析和安全评估;;2. 负责资讯安全等级保护测评、风险评估、安全服务加固专案的组织实施工作3.负责资讯安全风险评估、等级保护测评、安全加固类专案的售前交流、方案编写、现场实施、报告编制、安全培训等具体工作;4.根据客户需求设计解决方案,按照文档规范整理编写技术支援文档,为相关人员提供互联网安全、等级保护、资讯安全风险评估介绍和培训等;5.跟踪最新资讯安全产品知识和技术,对于重点行业客户资讯安全建设体系模式进行深入了解;6.保障系统核心设备、伺服器及作业系统的安全稳定运行,优化安全配置以提高其安全水准;7.提供最有效的方法来保护电脑,网路,软体,资料和资讯系统免受任何可能的攻击;8.关注最新的网路安全性漏洞、病毒公告,攻击方式并及时采取防范措施以保障公司资讯安全,保障业务不间断运行。工作要求:1. 资讯安全,电脑科学学士学位或同等学历;2. 至少具备 3-5 年工作经验,有 IT 或安全方面相关认证;3.具有风险评估、资讯安全体系规划或等级保护建设的咨询专案背景,熟悉资讯安全相关理论模型和体系架构,熟悉国内外信 息安全相关重要法律法规、管理标准和技术标准;4. 掌握监管和行业资料安全标准的知识 (e.g. FFIEC, HIPAA, PCI, NERC, SOX, NIST, EU/Safe Harbor and GLBA);5. 了解 SO 27001/27002, ITIL and COBIT等相关标准;6. 具有漏洞管理、网路和主机入侵侦测、反病毒和反间谍软体解决方案与检测的相关经验;7. 具有较好的执行能力、沟通能力、文档撰写能力及团队协作能力;8. 拥有 CISSP/CISM/CISA/27001等认证者优先;9.良好的粤语、英文及普通话读写能力优先。