• 提供与网络、基础设施和应用程序风险及漏洞相关的安全评估

• 就隐私框架、安全政策、流程和治理进行审计、评估和建议，以符合安全标准、金融行业惯例和监管要求

• 进行信息风险评估并提出适当的应对策略降低风险

1. 沟通与协作（适用于高级顾问或以上）

• 清晰明了，具有说服力地向利益相关者阐明技术概念

• 及时向客户汇报最新项目进程; 保持日常工作的透明度

2. 网络安全和隐私审计报告 （适用于高级顾问或以上）

• 能够运用各种工具和技术进行网络安全评估

• 根据网络安全评估政策和程序, 协助网络安全评估各项工作；协助记录评估结果和纠正计划

3. 变更管理 (适用于经理或以上）

• 领导复杂的变更项目；合理分配资源以实现变更的预期目标

• 设计与实施相应的过渡战略，并及时传达给各利益相关者

• 分析具体客户的组织特征、职能和服务, 制定变更的预期目标

• 关注行业内新的变化，时刻关注优秀的变更管理示例

4. 沟通与协作（适用于经理或以上）

• 良好的沟通表达能力，团队协作能力，鼓励对任何想法和问题进行及时的沟通与交流；有较强的逻辑思维，能够高效沟通

• 在多方合作与谈判中，积极征求各方的相关意见，努力创造互利互惠的备选方案。

5. 网络安全与隐私评估（适用于经理或以上）

• 领导团队设计网络安全评估和控制测试计划

• 领导制定网络安全评估和控制的政策和准则

• 在团队内部引导应用控制的先进方式方法

• 在安全、评估和控制问题上紧跟市场趋势和经验

• 就评估复杂多样化的网络安全问题提更深刻的见解

6. 网络安全和隐私解决方案（适用于高级经理）

• 具备系统软件和组织设计标准、政策和授权方法相关的专业知识，包括安全计划管理和项目管理经验;供应链风险管理实践;企业事件应急处置方案、角色和责任；系统管理、网络和操作系统加固技术等

• 提供先进的网络安全概念、规范和实践建议；作为客户代表，开发、实施和监督实践

7. 网络安全框架和隐私管理系统（适用于高级经理）

• 支持隐私框架的定义、实施和持续改进

• 设计数据隐私监控和合规程序

• 就数据隐私保护向其他人提供建议和指导

• 关注网络安全和隐私相关的法律法规的变化，以确保提供给客户的方案合规

8. 网络安全风险管理流程（适用于高级经理）

• 根据组织的业务需求提出采用高级网络风险成熟度模型的建议

• 根据框架、流程和准则监督网络安全风险评估的实施

• 参与风险评估框架的创建和领导实践，以提高风险评估的效率和有效性

• 评估现有风险评估流程、方法和技术; 提出建议，并在可能的情况下，做出有必要的调整