第1篇 体系内审员岗位职责

岗位职责:

1、负责信息安全管理体系的安全策略、流程、规范的建设、优化和落地审计;

2、负责信息安全体系运作的完整性、符合性和有效性进行独立审核;

3、负责定期对信息系统及应用进行风险评估、安全审计、安全加固;

4、负建立推广公司内部控制基本规范、流程; 协助外部合作方、第三方独立审核机构对集体信息安全体系的审核;

5、协助开展it合规管理和风险管理相关的工作;

任职资格:

1、大专以上学历,计算机、网络安全等相关专业

2、原则性及保密意识强,善于沟通及团队协作,对事物敏感度高,有较强的逻辑分析能力。

3、良好的沟通技能,团队协作能力

4、抗压能力好。

5、持有iso27001内审员、cisa证书者优先