- 目录
第1篇 安全审计岗位职责
职责描述:
1、负责制定公司及全网安全审计的相应指导意见、管理办法、规范等,完善审计工作标准和工作流程;
2、负责年度审计计划的制定和执行,并具备独立审核,出具审计结果报告,落实被审计部门整改情况,确保审计意见得到有效执行,保障信息安全体系运作的完整性、符合性和有效性;
3、负责审计系统体系设计,在系统中构建数据采集、分析模型实现相关安全审计策略;
3、负责公司及全网安全日志、敏感数据操作日志采集的组织、执行检查和运营管理工作;
4、负责安全审计策略的研究、制定、执行效果跟踪及评价改进工作;
5、负责全网日志数据的审计分析、数据分析挖掘和审计总结、改进报告工作。
6、及时了解最新的信息安全相关的法律法规及行业要求,并贯彻到日常审计工作中。
任职要求:
教育:要求大学本科及本科以上学历,计算机或信息安全或统计与数据分析等相关专业。
知识:要求熟悉计算机基础理论;熟悉安全审计理论及应用;熟悉日志采集、流量采集技术理论及应用;熟悉大数据分析相关技术,熟悉数据分析模型构建;熟悉相关标准(如iso2700x,itil等);
技能:具备中大型企业安全审计、安全体系测评评价工作经验,可独立负责组织管理实施安全审计等专项工作,包括计划方案制定、过程执行、报告编制、结果跟踪等;具备安全审计系统建设及推广工作经验;具备大数据分析及数据安全建模能力;熟悉各类数据采集工具、采集检测测试工具、安全审计工具等;
经验:5年以上安全审计、数据分析工作经验,至少2年以上业务管理类、系统维护、系统运营类或系统建设类工作经验。
资质:具备cisa、cisp、cissp、iso27001认证优先。
第2篇 it安全审计岗位职责it安全审计职责任职要求
职责描述:
1、 为公司的信息安全资质的申请、提供合规支持和内部信息安全建设;
2、 具有出色的沟通交流能力,协助公司通过pci dss、iso27001、iso22301、信息安全风险评估等项目的认证;
3、 具有出色的文档编写能力,能够完成内部管理制度的编写,并推动其落地;
4、 跟踪各项合规要求的落实情况,对于未符合项督促推动整改。
任职要求:
1、本科及以上学历,能够使用英语作为工作语言;
2、曾从事过企业信息安全相关工作,对于信息安全相关理论和实施方式有一定了解;
3、对pci dss,iso27001,iso20000等相关信息安全相关标准有了解为佳;
4、沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力;
5、具有安全测评机构工作经验或企业内部信息安全评测、风险评估工作经验者优先考虑。
第3篇 安全审计岗位职责任职要求
安全审计岗位职责
岗位职责:
1、组织开展内控测评工作,深入了解各层面业务操作流程,客观公正地对各部门内部控制的健全性及执行的有效性作出评价,识别关键控制点和风险领域,并提出可行性建议;
2、完善各类业务制度,提高流程效率,与公司内部其他团队紧密合作,组织推进公司内审流程的建立与完善,促进现有业务流程的优化工作;
3、通过对产品研发、项目管理、it运维、信息安全审计和风险控制的管理,有效管理风险,提高公司的风险控制水平;
4、针对公司日常工作显现出的薄弱环节及管理漏洞组织开展专项测评,查缺补漏,优化内部管理环境;
5、负责沟通审计检查结果,并及时跟踪各项整改的执行;
二、任职要求:
1、it或审计相关专业,本科及以上学历;
2、了解产品开发、研发流程,并有相关的项目经验;
3、熟悉审计相关的国内外法律、法规、标准;
4、具有3-5年企业内部审计经验;
5、责任心强,具有较强的沟通协调能力,具有较高的快速学习能力。
安全审计岗位
第4篇 it安全审计岗位职责
岗位职责:
信息安全排查及跟踪
职位要求:
1.计算机或审计相关专业;不限经验;
2.excel及其他计算机办公软件操作熟练;
3.工作积极主动能完成交办的其他日常工作。
第5篇 安全审计审计岗位职责
职责描述:
1、负责制定公司及全网安全审计的相应指导意见、管理办法、规范等,完善审计工作标准和工作流程;
2、负责年度审计计划的制定和执行,并具备独立审核,出具审计结果报告,落实被审计部门整改情况,确保审计意见得到有效执行,保障信息安全体系运作的完整性、符合性和有效性;
3、负责审计系统体系设计,在系统中构建数据采集、分析模型实现相关安全审计策略;
3、负责公司及全网安全日志、敏感数据操作日志采集的组织、执行检查和运营管理工作;
4、负责安全审计策略的研究、制定、执行效果跟踪及评价改进工作;
5、负责全网日志数据的审计分析、数据分析挖掘和审计总结、改进报告工作。
6、及时了解最新的信息安全相关的法律法规及行业要求,并贯彻到日常审计工作中。
任职要求:
教育:要求大学本科及本科以上学历,计算机或信息安全或统计与数据分析等相关专业。
知识:要求熟悉计算机基础理论;熟悉安全审计理论及应用;熟悉日志采集、流量采集技术理论及应用;熟悉大数据分析相关技术,熟悉数据分析模型构建;熟悉相关标准(如iso2700x,itil等);
技能:具备中大型企业安全审计、安全体系测评评价工作经验,可独立负责组织管理实施安全审计等专项工作,包括计划方案制定、过程执行、报告编制、结果跟踪等;具备安全审计系统建设及推广工作经验;具备大数据分析及数据安全建模能力;熟悉各类数据采集工具、采集检测测试工具、安全审计工具等;
经验:5年以上安全审计、数据分析工作经验,至少2年以上业务管理类、系统维护、系统运营类或系统建设类工作经验。
资质:具备cisa、cisp、cissp、iso27001认证优先。
第6篇 安全审计审计岗位职责任职要求
安全审计审计岗位职责
岗位职责:
1、组织开展内控测评工作,深入了解各层面业务操作流程,客观公正地对各部门内部控制的健全性及执行的有效性作出评价,识别关键控制点和风险领域,并提出可行性建议;
2、完善各类业务制度,提高流程效率,与公司内部其他团队紧密合作,组织推进公司内审流程的建立与完善,促进现有业务流程的优化工作;
3、通过对产品研发、项目管理、it运维、信息安全审计和风险控制的管理,有效管理风险,提高公司的风险控制水平;
4、针对公司日常工作显现出的薄弱环节及管理漏洞组织开展专项测评,查缺补漏,优化内部管理环境;
5、负责沟通审计检查结果,并及时跟踪各项整改的执行;
二、任职要求:
1、it或审计相关专业,本科及以上学历;
2、了解产品开发、研发流程,并有相关的项目经验;
3、熟悉审计相关的国内外法律、法规、标准;
4、具有3-5年企业内部审计经验;
5、责任心强,具有较强的沟通协调能力,具有较高的快速学习能力。