信息安全咨询顾问

1.等级保护项目管理：
负责大客户网络安全等级保护测评项目的全流程管理，包括定级、预测评、定级备案、安全评估、整改指导、报告编制及验收评审，确保符合GB/T 22239等国家标准。
主导云计算(Azure为主)、物联网、工业控制系统等特殊场景的等级保护扩展要求落地，协助建议合规的安全方案。
2.PMO推进与干系人协调：
协助建立项目治理框架，统筹跨部门资源，制定项目计划、风险管控，推动项目按期交付。
作为全球干系人（客户管理层、应用/架构技术团队、等保监管测评机构）的核心联络点，通过中英文双语进行常态化沟通，包括项目文档编写、会议主持、进度汇报与冲突调解。
3.技术方案与合规支持：
引导客户完成安全物理环境、通信网络、区域边界、计算环境等层面的技术要求落地，并协助客户通过等级测评。
4.知识沉淀与流程优化：
提炼项目管理最佳实践，优化等级保护测评方法论，协助完善项目流程。

MUST
专业经验：
(1)5年以上网络安全领域经验，精通等级保护2.0体系（GB/T 22239-2019），具备等保测评、风险评估或安全咨询项目实战案例。
熟悉云计算/物联网/工控系统等具体等保合规要求，了解网络安全风险点的普遍加固方法。
(2)掌握Azure云基础知识，具有AZ-900或以上微软认证。
有实施或参与过基于Azure云架构的等级保护项目经验。
语言及沟通技能：
(3)卓越的Global沟通能力，具备良好的英语能力（听说读写），具备出色的PPT报告编写与演讲能力，能独立主持global会议并用英语进行文档撰写和汇报。
能高效协调中英文双语干系人，具备冲突解决和谈判技巧。雅思6.5分以上/托福90分以上。
Prefer
持有PMP、PRINCE2或同类认证，具备多线程项目推进经验。
英语项目管理类文档的制作整理能力。
逻辑清晰，高度责任心，能适应跨时区会议和灵活工作安排。
有四大或知名咨询公司安全服务背景；
熟悉NIST、ISO27001等国际标准与等级保护的融合实践；
掌握数据安全法、个人信息保护法等法规要求。