优秀实用范文分享
职位描述:
职位描述
1. 开展信息安全相关的监管报送、内控自评估、信息安全风险自查等工作;
2. 依据信息系统开发、运维等日常工作的开展情况,评估信息安全相关风险,推动信息安全相关制度及流程不断优化和完善;
3. 根据内外部信息安全审计工作的要求,编写或收集整理相关文字材料,监督推动审计问题的整改落实;
4. 按季度出具公司信息安全运营情况报告,对发现的问题或隐患提出改进建议,并监督整改;
5. 开展信息安全风险防范相关培训工作,推动员工信息安全意识水平不断提升;
6. 跟踪了解监管部门对信息安全管理的最新要求,制定应对措施和计划,推动落实监管要求;
7. 完成领导交办的其他工作。
任职要求:
1. 全日制大学本科及以上学历,精通渗透测试技术、攻击方法、手工检测及防御方法;
2. 具有3年以上信息安全风险管理或it审计相关工作经验;
3. 具备优秀文字表达能力和较强自我学习能力;
4. 具有cisa、cisp、cissp、pmp、prince2等专业资质证书者优先;
5. 良好职业道德、细致、耐心、有责任感、敬业爱岗;能够承受压力,保持高效率工作,积极主动完成各项工作;工作细致认真,责任心强,思维清晰,具备条理性、保密意识;具有良好的团队协作精神、沟通及表达能力、服务意识及学习意识;身体健康,性格开朗。