优秀实用范文分享
岗位职责:
1、负责对集团信息安全全体系运作完整性、符合性和有效性进行独立审核,并提出合理化建议以及后续的整改推进。
2、集团信息化过程中从信息安全角度和审计角度监督流程的合规性并提出相关专业性建议。
任职资格:
掌握以下知识:
1、全球及国内云安全架构;
2、windows,linux服务器操作系统的安全加固,包括防病毒,应用防护等。
3、安全渗透、安全加固及安全事件的应急响应,协助漏洞验证等。
4、服务器进行漏洞扫描、端口扫描、弱密码扫描,并整理报告。
5、各类信息安全事件侦查和分析。
6、 iso27000、等保等。
技能:熟练掌握和应用信息安全技术、网络技术;通过cissp认证;
经验:3年信息安全相关工作经验;
安全审计专员岗位职责
岗位职责:
1、组织开展内控测评工作,深入了解各层面业务操作流程,客观公正地对各部门内部控制的健全性及执行的有效性作出评价,识别关键控制点和风险领域,并提出可行性建议;
2、完善各类业务制度,提高流程效率,与公司内部其他团队紧密合作,组织推进公司内审流程的建立与完善,促进现有业务流程的优化工作;
3、通过对产品研发、项目管理、it运维、信息安全审计和风险控制的管理,有效管理风险,提高公司的风险控制水平;
4、针对公司日常工作显现出的薄弱环节及管理漏洞组织开展专项测评,查缺补漏,优化内部管理环境;
5、负责沟通审计检查结果,并及时跟踪各项整改的执行;
二、任职要求:
1、it或审计相关专业,本科及以上学历;
2、了解产品开发、研发流程,并有相关的项目经验;
3、熟悉审计相关的国内外法律、法规、标准;
4、具有3-5年企业内部审计经验;
5、责任心强,具有较强的沟通协调能力,具有较高的快速学习能力。