职位描述

作为安全顾问，您的职责包括评估和建议组织的安全态势，帮助他们识别漏洞、缓解风险并实施最佳实践。您将与领导和 technical 团队紧密合作，制定和实施稳健的安全策略，以符合业务目标并满足监管要求。您将进行彻底的安全评估、审计和风险分析以识别潜在弱点，并提供改进建议。此外，您将负责在多个安全领域（如网络、应用、云和数据安全）开发和执行安全政策、程序和标准。作为该角色的一部分，您还将帮助组织准备审计和认证，确保符合行业标准和法规如 NIST、ISO、GDPR 等。

任职要求

您需要有丰富的网络安全解决方案咨询经验，包括风险管理、安全架构和合规性。您应能与广泛的客户合作，提供战略指导和 hands-on 实施支持。必须深入了解安全框架和最佳实践，如 NIST、ISO 27001 和 CIS。有云安全、企业安全解决方案和合规性审计经验是加分项。熟悉监管要求和行业标准（GDPR、HIPAA、PCI-DSS）将是一个优势。您应具备出色的沟通能力，能够向非技术利益相关者解释复杂的安全概念，并有帮助组织提升安全态势的 proven 记录。CISSP、CISM、CISA 或其他相关认证将是一个加分项。