主要职责 • 领导和管理针对不同客户的网络安全咨询项目。 • 评估网络安全成熟度水平,识别漏洞并评估风险。 • 制定与NIST、ISO 27001、CIS、SAMA和NCA等框架一致的网络安全策略、政策和程序。 • 进行风险评估、安全审计和差距分析。 • 支持网络安全控制和安全解决方案的实施。 • 准备专业报告、执行摘要和演示文稿。 • 向利益相关者提供专家咨询,并在需要时指导技术团队。 • 确保遵守当地法规和行业标准。 • 参与网络安全意识和能力建设的倡议。
