信息安全顾问

信息安全顾问负责评估、设计和改进信息安全控制措施以保护组织的系统、网络、应用和数据。该角色与业务和技术团队合作，识别安全风险，推荐缓解策略，确保符合安全标准，并支持安全倡议。关键职责包括：评估IT系统和基础设施的安全风险与漏洞；执行安全审查、审计和风险评估；推荐并实施安全控制和最佳实践；支持信息安全管理政策、标准和程序的制定与维护；监控安全事件并协助事件响应活动；执行漏洞评估并协调修复工作；确保符合监管和行业安全要求；审查系统架构并提供项目实施期间的安全指导；支持身份和访问管理流程；协助安全意识和培训计划；准备安全报告、发现和建议以供利益相关者参考；与IT、业务和外部供应商合作解决安全问题。要求资格包括：信息科技、计算机科学、网络安全或相关领域学士学位；3-7年信息安全、网络安全或IT风险管理经验；理解网络、应用、云和基础设施安全概念；了解ISO 27001、NIST网络安全框架和CIS控制等安全框架和标准；具备漏洞管理及安全评估工具经验；具备强大的分析、问题解决和沟通技能。优先资格包括：CISSP、CISM、CEH或CompTIA Security+等安全认证；云安全平台和安全监控工具经验；了解监管要求和合规程序。关键技能包括：信息安全、风险评估与管理、漏洞管理、安全架构审查、事件响应、身份与访问管理（IAM）、网络安全、云安全、安全合规与审计、安全政策与治理、威胁分析、利益相关者管理、技术文档。

要求资格包括：信息科技、计算机科学、网络安全或相关领域学士学位；3-7年信息安全、网络安全或IT风险管理经验；理解网络、应用、云和基础设施安全概念；了解ISO 27001、NIST网络安全框架和CIS控制等安全框架和标准；具备漏洞管理及安全评估工具经验；具备强大的分析、问题解决和沟通技能。优先资格包括：CISSP、CISM、CEH或CompTIA Security+等安全认证；云安全平台和安全监控工具经验；了解监管要求和合规程序。