第2篇 安全咨询顾问技术咨询方向岗位职责要求

职责描述：

1、 等级保护、风险评估项目中技术部分的实施；

2、 等级保护、风险评估等安全咨询项目方案撰写、项目实施和项目文档撰写等工作；

3、 为客户提供安全配置检查、安全扫描、渗透测试、安全加固、应急响应、技术支持等安全服务；

4、 对客户/合作伙伴/内部员工进行信息安全、网络安全技术培训；

5、 对最新的网络安全技术进行研究跟进；

6、 部门其它事务。

职位要求：

1、 计算机相关专业专科（含）以上学历；

2、 熟悉国家及行业等级保护、风险评估的相关政策、标准和工作流程等；

3、 熟悉等级保护、风险评估、iso27001、iso20000等标准和规范，了解国内外网络安全发展动态；

4、 对信息安全基础知识及网络安全技术有较深的见解，熟悉主流的网络攻防技术；

5、 熟悉windows/linux操作系统、mssql/mysql/oracle等数据库安全策略，熟悉常见网络设备、安全设备的安全策略；

6、 熟练使用office（主要包括word、excel、viso、project等)办公软件；

7、 踏实肯干，工作细致、认真敬业，责任心强，富有团队合作精神，良好的理解能力和创新意识；

8、 具备等级保护咨询、风险评估、27001信息安全管理体系建设工作或相关工作经历者优先；

9、 熟悉云计算、工控、大数据、物联网、移动互联等技术领域者优先；

10、 有信息安全相关证书者优先，（如：cissp、cisp、cisaw、ccssp、ccnp等）。