职位信息

普华永道信息安全咨询顾问
工作经验： 1~5年
地点：北京

工作描述

• 帮助企业客户评估各类信息科技与安全风险，设计、实施符合国际标准和实践的科技风险和信息安全战略、管理规范及流程
• 为企业客户提供专项的信息科技风险及信息安全解决方案，如数据保护、云安全、业务连续性、安全合规等
• 为企业客户提供信息系统及基础设施的安全防护能力测试/检查，帮助企业识别信息系统及基础设施的漏洞，并协助加固
• 协助企业客户开展各类信息科技风险与信息安全相关的各类前瞻性研究

职位要求

• 拥有以下两个及以上领域的工作实践经验：信息安全管理、科技风险管理、 IT审计、数据安全、业务连续性、云安全、渗透测试、安全开发、安全运营等；
• 熟悉信息科技相关国际标准及实践，如ISO27001、ISO20000、ITIL、COBIT等；
• 熟悉信息安全攻防技术，如安全需求分析，威胁建模，渗透测试，各类主流系统、中间件、网络设备的安全配置等；
• 掌握系统开发、变更上线、操作程序和数据访问等领域的一般控制概念；具有识别和评估业务过程控制和与IT系统关联关系的能力；
• 专业资质：CISA, CISM, CISSP, CEH, CISP或其他安全相关资质；
• 良好的中英文口头和书面表达能力；
• 灵活、主动，具有强烈求知欲和探索创新的精神。

请将个人简历发送至：flora.f.fang@cn.pwc.com，邮件标题请参照如下格式并注明关键信息：“姓名-学历-当前职位”