我们目前正在寻找一名 信息安全风险评估专家 加入我们位于 加拿大 魁北克省 蒙特利尔 的团队。
• *工作职责包括**:
- 与系统所有者/供应商进行远程/面对面的访谈,以获取评估所需的所有信息并识别任何差距。
- 审查与系统相关的材料,包括规格、图表、要求和测试计划,以确保遵循与安全相关的标准。
- 根据需要与系统所有者/供应商及高级安全架构分析师审查结果。
- 使用现有文档进行安全评估。
- 创建全面的安全架构评估报告,清楚地识别根本原因和补救策略。
- 制定和建立全球安全标准和流程。
- 评估新兴产品和技术,并就新技术的引入提出建议。
• *基本资格**:
- 3年以上安全架构评估经验。
- 信息系统安全或计算机科学的学士学位。
• *优先技能**:
- 拥有CISSP、SSCP或CISM中的至少一项专业认证,并保持良好状态将是一个额外的优势。
- 优秀的口头和书面沟通能力,包括向客户和高级技术资源进行演示。
- 能够管理期望并处理高压环境下的紧迫情况。
- 能够快速适应不断变化的优先事项和需求。
- 对一种或多种适用的安全技术或平台(包括SSO(单点登录)技术如SAML2.0和Kerberos)具有优秀的安全知识(访问控制)。
- 对信息安全流程、响应程序以及用于信息盗窃或网络入侵的各种攻击方法有深入的了解。
- 优秀的分析和解决问题的能力。
- 对与通信、计算机系统环境及相关基础设施相关的网络技术有深入了解。
- 优秀的研究能力和对安全趋势及攻击的知识更新,遵循OWASP前10大安全理解。
• *#INDFSINS**
L1-NAM
• *关于NTT DATA 
