職責:
風險諮詢 (RA)
風險管理涵蓋許多領域,包括網絡安全和隱私、聲譽和控制。我們的專業人員幫助眾多行業的客戶標記、分析、評估和管理戰略和運營風險,同時發現創造價值的機會。如果您想通過幫助客戶預防和管理與風險相關的問題來產生影響,同時為他們的業務創造重大價值,這可能是您的機會。
您將要做的工作
幫助組織創建具有網絡意識的文化,並在面對持續不斷變化的網絡威脅時變得更強大、更快、更具創新性和更有彈性:
• 網絡安全戰略和轉型;
• 網絡安全合規和治理;
• 網絡風險管理和風險評估,
• 數據和隱私策略、架構和實施;
• SDLC/SecDevOps 生命週期安全;
• 身份治理、特權訪問管理;用戶訪問治理;
• 核心基礎設施安全;
• 雲安全;
• ERP 流程、系統和完整性控制,包括 SAP ERP/S4 HANA 和其他
• GRC 安全和控制;
• 威脅情報;
• 威脅監控和分析;
• 漏洞管理;
• 事件管理和響應;
• 新興技術安全,例如物聯網安全、車聯網安全、工業控制系統安全、智能家居安全等。
要求:
• 任何學科本科及以上學歷,信息安全、計算機科學、軟件工程、電子與信息技術、網絡技術、信息管理與信息系統、數學、統計學或其他相關學科優先;
• 熟悉基礎設施(應用系統、數據庫、操作系統和網絡)、雲、物聯網等網絡安全,有網絡安全經驗者優先;
• 了解中國網絡安全法、GDPR、ISO 27001 等信息安全法規、標準和框架。
• 了解軟件生命週期、開發和測試者優先;
• 熟悉數字化風險管控合規平台及工具,熟悉ERP系統關鍵風險管控者優先;
• 精通Microsoft Office 軟件,包括Word、Excel、PowerPoint、Visio 等。
• 能夠使用英語作為工作語言;
• 優秀的學習成績;
• 立志成為專業人士,並對我們的專業表現出濃厚的興趣;
• 快速學習者、問題解決者和團隊合作者;
• 展示管理多項任務的能力;
• 能夠與同事有效溝通並為客戶服務;
• 在課外活動中展示領導潛力;
• 願意出差;