职位描述
我们正在寻找一位经验丰富的专业人士加入我们的e&网络安全战略与风险管理部门。成功的候选人将在设计和实施安全控制、进行风险评估以及提供专家指导以保护我们多样化的服务(包括5G、云、人工智能等)方面发挥关键作用。
职责
• 根据安全指南,推荐、规划和设计基础设施服务的安全控制。
• 对所有服务进行季度风险评估,采用全面的风险管理方法。
• 与利益相关者和服务负责人合作,确保有效的安全实施。
• 为团队成员提供专业指导和支持。
• 领导识别和缓解我们电信和IT服务中的安全威胁和漏洞。
• 为项目开发和应用强有力的风险管理框架。
• 执行安全差距分析并记录补救计划。
• 关注新兴技术及其安全影响,如物联网、SDN和区块链。
• 管理安全供应商,确保其符合我们的安全标准。
• 为移动、物联网和云等关键服务创建和维护安全指南。
资格
• 计算机科学、计算机工程或网络安全学士学位。
• 至少10年网络安全领域的工作经验。
• 深入了解虚拟化技术及其安全要求。
• 对核心电信和基础设施网络(包括5G、4G、云等)有深刻理解。
• 在为电信和IT服务制定政策和指南方面有实践经验。
• 了解电信和IT标准(ITU、ETSI、ISO等)和安全产品。
• 熟练掌握安全工具和技术(GRC、UTM、IPS/IDS等)。
• 优秀的项目管理、文档编写和演示技能。
• 拥有信息安全认证(CISSP、CISM、CRISC等)者优先。
• 有电信环境工作经验者优先。
