第18篇 系统审计师岗位职责

岗位职责:

1. 负责公司信息安全管理制度、策略、流程的定制与推广实施;参与公司整体信息安全架构规划并负责部分规划方案实施;

2. 负责公司信息安全审计工作(包括操作系统、数据库、应用系统和网络,用户行为及信息安全体系,至少擅长其中一到两项);

3. 负责公司现有安全设备的日常配置、管理优化,和安全报告的输出;

4. 组织公司范围内信息安全培训,提升安全人员意识,针对性对it人员、开发人员、运维人员的安全培训;

5. 负责公司信息安全事件的应急响应;

6. 负责信息系统安全事件管理,跟踪安全漏洞,补丁信息,病毒信息,对安全问题和安全事件进行跟踪、分析、快速定位问题和解决安全事件,提出解决方案并定期发布安全公告;

任职资格:

1. 5年以上计算机相关工作经验;

2. 2年以上大型互联网或金融、通信行业信息安全相关工作经验;

3. 熟悉信息安全事件分析及威胁情报;

4. 熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全评估工具等安全产品和技术;

5. 熟悉itil/cobit/27001标准规范和等级保护等相关法律、法规安全要求;

6. 具有有效的cissp/cisa/crisc等信息安全认证优先考虑 ;

7. 长期跟踪信息安全业界动态,热爱和专研信息安全并能持续学习;

8. 要求有良好的职业道德,具备团队合作精神和沟通能力,高度的责任心;