Associate Security Consultant (Information Security) / 助理安全顧問(資訊安全)
Full-time
Fresh/Entry Level
Kuala Lumpur, Federal Territory of...
1 month ago
角色和職責:為客戶實施資訊/IT 安全承諾提供資訊安全專案的交付專業知識。這可能涉及技術或流程方面(例如資訊安全管理系統 (ISMS) 或 ISO 27001、業務連續性管理/IT 災難復原管理或 ISO 22301/ISO 27301、資料遺失防護 (DLP)、身分和存取管理 (IAM) )、雲端安全、網路安全設計、工具和解決方案、安全策略和安全專案管理)。在識別、評估、緩解和管理整個資訊安全領域的資訊安全風險和問題方面擁有豐富的經驗。將資訊安...
角色和職責:
- 為客戶實施資訊/IT 安全承諾
- 提供資訊安全專案的交付專業知識。這可能涉及技術或流程方面(例如資訊安全管理系統 (ISMS) 或 ISO 27001、業務連續性管理/IT 災難復原管理或 ISO 22301/ISO 27301、資料遺失防護 (DLP)、身分和存取管理 (IAM) )、雲端安全、網路安全設計、工具和解決方案、安全策略和安全專案管理)。
- 在識別、評估、緩解和管理整個資訊安全領域的資訊安全風險和問題方面擁有豐富的經驗。
- 將資訊安全的最佳實踐確定為技術上可行且用戶友好的可交付成果,並與客戶及其資訊安全人員進行溝通。
- 了解關鍵客戶問題並協助根據需求制定提案。
- 建立自己的網路安全知識和能力,並獲得對至少一個行業的協調和理解。
資格:
- 任何學科的學位和/或來自認可機構的 MBA 學位; IT學位優先。
- 相關認證優先,例如 CISSP、CCSP、SSCP、GSLC、GISP、CISM、CRISC、CGEIT、CISA、CCSK、CEH、CCNA、ISO 27001 首席審核員等。
- 對 IT 有良好的整體了解。
- 對資訊安全和監管標準/框架有深入的了解;例如 ISO/IEC 27001、COBIT、ITIL、PCI-DSS、NIST 網路安全框架、GPIS1 等。
- 至少在以下領域之一具有良好的技術知識:
- 資料安全、隱私、分類和資料遺失保護。
- IT 災難復原規劃和業務連續性管理。
- 網路安全架構、管理和控制,包括防火牆、路由器、IPS等。
- 威脅情報和進階持續性威脅 (APT)。
- 安全戰略和路線圖。
- 安全政策、標準和框架。
- 資訊安全管理系統。
- 日誌管理和 SIEM。
- 身分和存取管理解決方案和實施。
- 雲端安全。
- 熟悉安全標準和監管框架並擁有相關經驗(例如 ISO/IEC 27001、ITIL、GPIS1、PCI-DSS 等)
津貼和福利
- 津貼(旅費、交通費等)
- 附近的公共交通
- 中心位置
- 彈性的工作時間
- 事假
- 開放文化
- 個人發展機會
Established in 2008 by Cyber Security veterans, we are the Industry Leader in Cyber Security services and solutions. We are CREST Accredited for the provision of Penetration Testing (Pentest) services and also a Malaysia Digital (MD) Status company. At FIRMUS, our mission is to be the cornerstone cybersecurity partner strengthening our clients through service excellence and business competence. Through our integrated team of domain experts in Assessment, Assurance, Operational Technology and Solutions; we help our clients to capitalize on new opportunities, assess and manage their cyber threats and risk to achieve their business growth.