- 目錄
第1篇 安全審計(jì)專員崗位職責(zé)任職要求
安全審計(jì)專員崗位職責(zé)
崗位職責(zé):
1、組織開展內(nèi)控測評(píng)工作,深入了解各層面業(yè)務(wù)操作流程,客觀公正地對(duì)各部門內(nèi)部控制的健全性及執(zhí)行的有效性作出評(píng)價(jià),識(shí)別關(guān)鍵控制點(diǎn)和風(fēng)險(xiǎn)領(lǐng)域,并提出可行性建議;
2、完善各類業(yè)務(wù)制度,提高流程效率,與公司內(nèi)部其他團(tuán)隊(duì)緊密合作,組織推進(jìn)公司內(nèi)審流程的建立與完善,促進(jìn)現(xiàn)有業(yè)務(wù)流程的優(yōu)化工作;
3、通過對(duì)產(chǎn)品研發(fā)、項(xiàng)目管理、it運(yùn)維、信息安全審計(jì)和風(fēng)險(xiǎn)控制的管理,有效管理風(fēng)險(xiǎn),提高公司的風(fēng)險(xiǎn)控制水平;
4、針對(duì)公司日常工作顯現(xiàn)出的薄弱環(huán)節(jié)及管理漏洞組織開展專項(xiàng)測評(píng),查缺補(bǔ)漏,優(yōu)化內(nèi)部管理環(huán)境;
5、負(fù)責(zé)溝通審計(jì)檢查結(jié)果,并及時(shí)跟蹤各項(xiàng)整改的執(zhí)行;
二、任職要求:
1、it或?qū)徲?jì)相關(guān)專業(yè),本科及以上學(xué)歷;
2、了解產(chǎn)品開發(fā)、研發(fā)流程,并有相關(guān)的項(xiàng)目經(jīng)驗(yàn);
3、熟悉審計(jì)相關(guān)的國內(nèi)外法律、法規(guī)、標(biāo)準(zhǔn);
4、具有3-5年企業(yè)內(nèi)部審計(jì)經(jīng)驗(yàn);
5、責(zé)任心強(qiáng),具有較強(qiáng)的溝通協(xié)調(diào)能力,具有較高的快速學(xué)習(xí)能力。
第2篇 安全審計(jì)專員崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)對(duì)集團(tuán)信息安全全體系運(yùn)作完整性、符合性和有效性進(jìn)行獨(dú)立審核,并提出合理化建議以及后續(xù)的整改推進(jìn)。
2、集團(tuán)信息化過程中從信息安全角度和審計(jì)角度監(jiān)督流程的合規(guī)性并提出相關(guān)專業(yè)性建議。
任職資格:
掌握以下知識(shí):
1、全球及國內(nèi)云安全架構(gòu);
2、windows,linux服務(wù)器操作系統(tǒng)的安全加固,包括防病毒,應(yīng)用防護(hù)等。
3、安全滲透、安全加固及安全事件的應(yīng)急響應(yīng),協(xié)助漏洞驗(yàn)證等。
4、服務(wù)器進(jìn)行漏洞掃描、端口掃描、弱密碼掃描,并整理報(bào)告。
5、各類信息安全事件偵查和分析。
6、 iso27000、等保等。
技能:熟練掌握和應(yīng)用信息安全技術(shù)、網(wǎng)絡(luò)技術(shù);通過cissp認(rèn)證;
經(jīng)驗(yàn):3年信息安全相關(guān)工作經(jīng)驗(yàn);