岗位要求：
1、熟悉ISO27001信息安全管理体系，包括ISO27001体系搭建、认证辅导以及在企业内推广培训等。
2、信息安全评估，包括技术与管理方面的安全评估，根据相关的评估依据，对企业信息安全现状进行检查与风险分析，参考的依据如等级保护、ISO标准、监管机构要求等。根据评估的结果给出有效的整改建议，并帮助客户规划整改路线；
3、对相关的信息安全基线有深刻的理解，包括操作系统、数据库、中间件、应用系统等，需针对安全基线实施安全配置的检查，并协助客户整改；
4、熟悉金融行业监管要求，根据监管的要求帮助银行企业提供相关服务，包括信息科技审计与评估、电子银行或其他重要系统的评估、业务连续性管理、信息科技风险管理体系咨询、外包风险管理咨询等服务。
5、实施技术测试工作，包括漏洞扫描和渗透测试工作，使用漏洞扫描工具，针对漏洞扫描结果，提交报告并协助客户实施整改。通过个人经验采取黑盒或白盒的方式，进行渗透测试，尽可能挖掘潜在的技术漏洞。
6、对云安全和移动办公安全有一定的理解。
7、持有以下证书优先考虑：CISA ISO27001LA ISO20000LA CISP/CISSP PMP/Prince2等。

应聘者可在不同领域有侧重的专长，不是必须满足以上所有要求，具体情况视能力而定。

有意者请将简历发至：davis.lao@cn.ey.com

   注意：楼主仅为方便坛子的网友找工作，发帖传递的消息，未经严格验证，请各大网友自行分辨。

      欢迎招聘ITIL、ISO20000、ITSM、IT服务管理、IT运维管理、IT运维的公司HR联系我，提供ITIL招聘、ITIL求职、ITIL咨询顾问、IT服务人才交流免费发帖。QQ：80049496或加全国IT求职招聘群：146999050

     不想错过高端求职信息？关注我们的微信吧！微信公众号：itilxf_ （注意有个下划线的）
          圈子决定你的未来，关注IT高端精英圈，人脉+知识+资讯，尽在你掌握！

岗位要求：
1、熟悉ISO27001信息安全管理体系，包括ISO27001体系搭建、认证辅导以及在企业内推广培训等。
2、信息安全评估，包括技术与管理方面的安全评估，根据相关的评估依据，对企业信息安全现状进行检查与风险分析，参考的依据如等级保护、ISO标准、监管机构要求等。根据评估的结果给出有效的整改建议，并帮助客户规划整改路线；
3、对相关的信息安全基线有深刻的理解，包括操作系统、数据库、中间件、应用系统等，需针对安全基线实施安全配置的检查，并协助客户整改；
4、熟悉金融行业监管要求，根据监管的要求帮助银行企业提供相关服务，包括信息科技审计与评估、电子银行或其他重要系统的评估、业务连续性管理、信息科技风险管理体系咨询、外包风险管理咨询等服务。
5、实施技术测试工作，包括漏洞扫描和渗透测试工作，使用漏洞扫描工具，针对漏洞扫描结果，提交报告并协助客户实施整改。通过个人经验采取黑盒或白盒的方式，进行渗透测试，尽可能挖掘潜在的技术漏洞。
6、对云安全和移动办公安全有一定的理解。
7、持有以下证书优先考虑：CISA ISO27001LA ISO20000LA CISP/CISSP PMP/Prince2等。

应聘者可在不同领域有侧重的专长，不是必须满足以上所有要求，具体情况视能力而定。

有意者请将简历发至：davis.lao@cn.ey.com

   注意：楼主仅为方便坛子的网友找工作，发帖传递的消息，未经严格验证，请各大网友自行分辨。

      欢迎招聘ITIL、ISO20000、ITSM、IT服务管理、IT运维管理、IT运维的公司HR联系我，提供ITIL招聘、ITIL求职、ITIL咨询顾问、IT服务人才交流免费发帖。QQ：80049496或加全国IT求职招聘群：146999050

     不想错过高端求职信息？关注我们的微信吧！微信公众号：itilxf_ （注意有个下划线的）
          圈子决定你的未来，关注IT高端精英圈，人脉+知识+资讯，尽在你掌握！