岗位职责：

1、 从事信息安全风险评估、等级保护、检测评估等工作；

2、 遵守国家信息安全法规和技术标准，以及行业规则；

3、 严守客户商业秘密和技术秘密；

4、 为客户信息系统提供安全咨询和解决方案；

5、 为客户提供安全规划和设计整改方案；

6、 遵照规范出具信息安全相关报告。

任职要求：

1、 熟悉信息安全相关法规和技术标准，如风险评估规范，等级保护，ISO27001等；

2、 职业道德、心理素质良好，工作作风严谨，保密意识强；

3、 对系统安全、网络安全、数据库安全、应用安全、物理安全、管理安全等有深入理解；

4、 有各种IT平台、网络、系统、数据（库）、存储等知识背景和积累，熟悉各种IT架构设计、安全机制和配置；

5、 具有在系统集成、管理、开发、规划、业务连续性管理项目经验；

6、 具有服务外包、灾难备份项目实施经验；

7、 熟悉数据中心相关业务，具有2年以上相关工作经验；

8、 良好的团队协作、沟通、组织能力，语言表达能力、逻辑思维分析能力；能独立撰写演示文档、技术文档、服务方案及项目投标书等各种文档；

9、 身体健康、思维敏捷，抗压能力很强，敢于面对挑战，能出差或者加班。

优先条件：

1、网络安全攻防经验；

2、项目管理和质量管理经验；

3、信息安全咨询经验。

4、信息安全评测经验

5、风险评估工作经验

6、具有以下证书之一者：CISSP、ISO27001 LA、CISP、MCSE、CISA