|
面向行业客户:电信、政府、银行、保险、能源等
基本素质要求:为人正直务实,工作认真负责,具有上进心和团队协作精神,具有组织性和纪律性,热爱安全服务事业,能够出差;
职位要求:
1.3年以上信息安全从业经验;
2.有丰富安全管理与服务经验,高度的工作热情和工作积极性;
3.取得CISSP、CISP、BS7799LA、CISA、ITIL等相关认证之一者;
4.能适应出差,适应独立工作;
5.为人诚实可信,做事能坚持,有始有终;
6.具有较强的口头和书面表达能力;
7.同时具有良好的团队合作精神及敬业精神,较强的沟通能力;
8.负责高端安全管理咨询服务的售前售后与培训等工作。
专业能力和经验要求:
以下要求至少满足两项以上者符合顾问级别的招聘要求;对其中某项能力特别突出或满足多项者待遇从优。
1.项目管理:具备安全咨询项目管理能力,要求一年以上安全咨询项目管理工作经验,至少两个签约额50万以上安全服务项目的经验;
2.网络:熟悉主流厂商的网络设备,具备大型网络设计、集成和维护的经验,具有大型网络的安全性设计、集成和维护的经验,要求一年以上相关工作经验,至少两个项目的成功经验,CCIE优先;
3.主机:熟悉主流厂商的主机设备,熟悉IBMAIX,HP-UX,SUNSalaris,Linux和Windows平台的操作系统至少两个以上,具有主机的安全性设计和安全维护的经验,具有操作系统安全性增强和加固经验;要求一年以上相关工作经验,至少两个项目的成功经验,有IBM、HP、SUN和微软的认证者优先;熟悉大型机者优先;
4.数据库:熟悉Oracle、DB2、MSSQL等主流数据库至少两个以上,具有从事数据库开发或DBA工作经验,具有数据库安全设计和安全配置经验,具有操作系统安全性增强和加固经验。要求一年以上相关工作经验,至少两个项目的成功经验,有Oracle、DB2、MSSQL的相关认证者优先;
5.应用软件:具有从事电信、政府、银行或保险等大型行业应用软件开发或维护经验,熟悉这些行业的业务流程和软件应用;要求一年以上相关工作经验,至少两个项目的成功经验;
6.安全产品:熟悉当前各种主流的防火墙、IDS、3A和防病毒等安全产品,具有方案设计、实施或运维经验;要求一年以上相关工作经验,至少两个大型安全集成项目的经验;
7.渗透测试技术:熟悉当前的各种网络设备、主机操作系统和应用软件的安全漏洞,具有丰富的网络安全攻防知识和经验,并且具备较强的程序设计能力,具有在安全服务项目中的渗透测试经验者优先;
8.应急响应:具有丰富的网络安全攻防知识和经验,具有丰富的应急响应和恢复经验,熟悉各种木马或后门的使用、检查和清除,具有应急响应两次以上的服务案例;
9.安全理论:熟悉安全理论,熟悉ISO17799、15408、SSE-CMM、IATF、ITIL等国际标准,熟悉国内的安全法律、政策和标准,参与过国家安全标准制定者优先;具有相关证书者优先;
10.业务连续性:熟悉业务连续性或灾难恢复方面的理论和标准,具有应急预案、业务连续性计划或灾难恢复计划的开发、演练的经验,具备一年以上相关经验,一个以上的相关项目经验;有相关证书者优先;
11.安全策略制订:熟悉安全标准,熟悉安全管理和运维工作,具备安全策略、制度、标准、流程的设计和推广实施工作,具备一年以上相关经验,两个以上的相关项目经验;
12.安全体系设计:熟悉安全理论和标准,进行过安全体系的研究和设计工作,具有为大型企业或组织进行安全体系设计的能力和经验;具备一年以上相关经验,两个以上的相关项目经验;从事过等级保护研究的优先;
13.风险评估:熟悉安全风险评估的方法和流程,对电信、政府或金融等行业的安全特性有深刻理解,具备一年以上相关经验,两个以上的相关项目经验;
14.安全外包服务:从事过对大型企业或组织的常年安全外包服务,具有处理安全管理和运维工作中各种安全问题的能力,具备一年以上相关经验,两个以上的相关项目经验;
15.售前:安全咨询服务售前交流、撰写项目标书、讲标等售前能力,要求一年以上安全咨询售前工作经验;
16.安全管理和运维经验:作为安全管理者、专兼职安全管理员,从事过大型企业或组织的安全管理和运维工作,一年以上经验;从事过电信和银行行业的安全管理和运维工作者优先;
|
