第2篇 安全审计审计岗位职责

职责描述:

1、负责制定公司及全网安全审计的相应指导意见、管理办法、规范等,完善审计工作标准和工作流程;

2、负责年度审计计划的制定和执行,并具备独立审核,出具审计结果报告,落实被审计部门整改情况,确保审计意见得到有效执行,保障信息安全体系运作的完整性、符合性和有效性;

3、负责审计系统体系设计,在系统中构建数据采集、分析模型实现相关安全审计策略;

3、负责公司及全网安全日志、敏感数据操作日志采集的组织、执行检查和运营管理工作;

4、负责安全审计策略的研究、制定、执行效果跟踪及评价改进工作;

5、负责全网日志数据的审计分析、数据分析挖掘和审计总结、改进报告工作。

6、及时了解最新的信息安全相关的法律法规及行业要求,并贯彻到日常审计工作中。

任职要求:

教育:要求大学本科及本科以上学历,计算机或信息安全或统计与数据分析等相关专业。

知识:要求熟悉计算机基础理论;熟悉安全审计理论及应用;熟悉日志采集、流量采集技术理论及应用;熟悉大数据分析相关技术,熟悉数据分析模型构建;熟悉相关标准(如iso2700x,itil等);

技能:具备中大型企业安全审计、安全体系测评评价工作经验,可独立负责组织管理实施安全审计等专项工作,包括计划方案制定、过程执行、报告编制、结果跟踪等;具备安全审计系统建设及推广工作经验;具备大数据分析及数据安全建模能力;熟悉各类数据采集工具、采集检测测试工具、安全审计工具等;

经验:5年以上安全审计、数据分析工作经验,至少2年以上业务管理类、系统维护、系统运营类或系统建设类工作经验。

资质:具备cisa、cisp、cissp、iso27001认证优先。