更新于 11月7日

信息安全咨询顾问

1.6-2.7万·13薪
  • 上海黄浦区
  • 5-10年
  • 本科
  • 全职
  • 招1人

职位描述

等级保护AzureGB/T 22239-2019云计算工业控制网络/信息安全物联网
1.等级保护项目管理:
负责大客户网络安全等级保护测评项目的全流程管理,包括定级、预测评、定级备案、安全评估、整改指导、报告编制及验收评审,确保符合GB/T 22239等国家标准。
主导云计算(Azure为主)、物联网、工业控制系统等特殊场景的等级保护扩展要求落地,协助建议合规的安全方案。
2.PMO推进与干系人协调:
协助建立项目治理框架,统筹跨部门资源,制定项目计划、风险管控,推动项目按期交付。
作为全球干系人(客户管理层、应用/架构技术团队、等保监管测评机构)的核心联络点,通过中英文双语进行常态化沟通,包括项目文档编写、会议主持、进度汇报与冲突调解。
3.技术方案与合规支持:
引导客户完成安全物理环境、通信网络、区域边界、计算环境等层面的技术要求落地,并协助客户通过等级测评。
4.知识沉淀与流程优化:
提炼项目管理最佳实践,优化等级保护测评方法论,协助完善项目流程。

MUST
专业经验:
(1)5年以上网络安全领域经验,精通等级保护2.0体系(GB/T 22239-2019),具备等保测评、风险评估或安全咨询项目实战案例。
熟悉云计算/物联网/工控系统等具体等保合规要求,了解网络安全风险点的普遍加固方法。
(2)掌握Azure云基础知识,具有AZ-900或以上微软认证。
有实施或参与过基于Azure云架构的等级保护项目经验。
语言及沟通技能:
(3)卓越的Global沟通能力,具备良好的英语能力(听说读写),具备出色的PPT报告编写与演讲能力,能独立主持global会议并用英语进行文档撰写和汇报。
能高效协调中英文双语干系人,具备冲突解决和谈判技巧。雅思6.5分以上/托福90分以上。
Prefer
持有PMP、PRINCE2或同类认证,具备多线程项目推进经验。
英语项目管理类文档的制作整理能力。
逻辑清晰,高度责任心,能适应跨时区会议和灵活工作安排。
有四大或知名咨询公司安全服务背景;
熟悉NIST、ISO27001等国际标准与等级保护的融合实践;
掌握数据安全法、个人信息保护法等法规要求。

工作地点

上海黄浦区瑞金大厦-主楼

职位发布者

朱非白/人事经理

立即沟通
公司Logo日立解决方案(中国)有限公司
日立解决方案(中国)有限公司是日立集团旗下代表性的专业IT解决方案公司,业务范围涵盖智能制造、智慧城市、智慧能源、生命科学等多个领域,主营业务分为以下三个部分:向制造、园区、交通出行、零售、养老等领域提供专业的行业解决方案提供基于IoT*1、大数据、人工智能(AI)等要素的平台(Lumada*2)、云平台等提供节能低碳、供应链、云服务、信息安全等跨行业解决方案公司依托日立创业之初即拥有的百年以上的运用控制技术优势,长达半世纪之久的IT技术,以及丰富的产品和实践经验,向智能制造、智慧城市、智慧能源、生命科学等多个领域提供IT咨询、行业解决方案、系统集成、定制开发、运维管理等服务。同时,为应对中国市场在数字化、节能双碳等领域的新需求,我们建设了专业的技术专家团队,加强与客户的协创,依托多年积累的解决方案整合能力和定制化交付能力,凭借日立集团遍布全球的案例和多元化的业务能力,致力于为中国社会创新作出贡献。
公司主页