- 目录
-
第1篇安全审计审计岗位职责任职要求 第2篇安全审计审计岗位职责
第1篇 安全审计审计岗位职责任职要求
安全审计审计岗位职责
岗位职责:
1、组织开展内控测评工作,深入了解各层面业务操作流程,客观公正地对各部门内部控制的健全性及执行的有效性作出评价,识别关键控制点和风险领域,并提出可行性建议;
2、完善各类业务制度,提高流程效率,与公司内部其他团队紧密合作,组织推进公司内审流程的建立与完善,促进现有业务流程的优化工作;
3、通过对产品研发、项目管理、it运维、信息安全审计和风险控制的管理,有效管理风险,提高公司的风险控制水平;
4、针对公司日常工作显现出的薄弱环节及管理漏洞组织开展专项测评,查缺补漏,优化内部管理环境;
5、负责沟通审计检查结果,并及时跟踪各项整改的执行;
二、任职要求:
1、it或审计相关专业,本科及以上学历;
2、了解产品开发、研发流程,并有相关的项目经验;
3、熟悉审计相关的国内外法律、法规、标准;
4、具有3-5年企业内部审计经验;
5、责任心强,具有较强的沟通协调能力,具有较高的快速学习能力。
第2篇 安全审计审计岗位职责
职责描述:
1、负责制定公司及全网安全审计的相应指导意见、管理办法、规范等,完善审计工作标准和工作流程;
2、负责年度审计计划的制定和执行,并具备独立审核,出具审计结果报告,落实被审计部门整改情况,确保审计意见得到有效执行,保障信息安全体系运作的完整性、符合性和有效性;
3、负责审计系统体系设计,在系统中构建数据采集、分析模型实现相关安全审计策略;
3、负责公司及全网安全日志、敏感数据操作日志采集的组织、执行检查和运营管理工作;
4、负责安全审计策略的研究、制定、执行效果跟踪及评价改进工作;
5、负责全网日志数据的审计分析、数据分析挖掘和审计总结、改进报告工作。
6、及时了解最新的信息安全相关的法律法规及行业要求,并贯彻到日常审计工作中。
任职要求:
教育:要求大学本科及本科以上学历,计算机或信息安全或统计与数据分析等相关专业。
知识:要求熟悉计算机基础理论;熟悉安全审计理论及应用;熟悉日志采集、流量采集技术理论及应用;熟悉大数据分析相关技术,熟悉数据分析模型构建;熟悉相关标准(如iso2700x,itil等);
技能:具备中大型企业安全审计、安全体系测评评价工作经验,可独立负责组织管理实施安全审计等专项工作,包括计划方案制定、过程执行、报告编制、结果跟踪等;具备安全审计系统建设及推广工作经验;具备大数据分析及数据安全建模能力;熟悉各类数据采集工具、采集检测测试工具、安全审计工具等;
经验:5年以上安全审计、数据分析工作经验,至少2年以上业务管理类、系统维护、系统运营类或系统建设类工作经验。
资质:具备cisa、cisp、cissp、iso27001认证优先。