- 目錄
-
第1篇安全審計專員崗位職責 第2篇安全審計專員崗位職責任職要求
第1篇 安全審計專員崗位職責
崗位職責:
1、負責對集團信息安全全體系運作完整性、符合性和有效性進行獨立審核,并提出合理化建議以及后續(xù)的整改推進。
2、集團信息化過程中從信息安全角度和審計角度監(jiān)督流程的合規(guī)性并提出相關專業(yè)性建議。
任職資格:
掌握以下知識:
1、全球及國內云安全架構;
2、windows,linux服務器操作系統(tǒng)的安全加固,包括防病毒,應用防護等。
3、安全滲透、安全加固及安全事件的應急響應,協助漏洞驗證等。
4、服務器進行漏洞掃描、端口掃描、弱密碼掃描,并整理報告。
5、各類信息安全事件偵查和分析。
6、 iso27000、等保等。
技能:熟練掌握和應用信息安全技術、網絡技術;通過cissp認證;
經驗:3年信息安全相關工作經驗;
第2篇 安全審計專員崗位職責任職要求
安全審計專員崗位職責
崗位職責:
1、組織開展內控測評工作,深入了解各層面業(yè)務操作流程,客觀公正地對各部門內部控制的健全性及執(zhí)行的有效性作出評價,識別關鍵控制點和風險領域,并提出可行性建議;
2、完善各類業(yè)務制度,提高流程效率,與公司內部其他團隊緊密合作,組織推進公司內審流程的建立與完善,促進現有業(yè)務流程的優(yōu)化工作;
3、通過對產品研發(fā)、項目管理、it運維、信息安全審計和風險控制的管理,有效管理風險,提高公司的風險控制水平;
4、針對公司日常工作顯現出的薄弱環(huán)節(jié)及管理漏洞組織開展專項測評,查缺補漏,優(yōu)化內部管理環(huán)境;
5、負責溝通審計檢查結果,并及時跟蹤各項整改的執(zhí)行;
二、任職要求:
1、it或審計相關專業(yè),本科及以上學歷;
2、了解產品開發(fā)、研發(fā)流程,并有相關的項目經驗;
3、熟悉審計相關的國內外法律、法規(guī)、標準;
4、具有3-5年企業(yè)內部審計經驗;
5、責任心強,具有較強的溝通協調能力,具有較高的快速學習能力。