- 目錄
-
第1篇安全審計專員崗位職責任職要求 第2篇安全審計專員崗位職責
第1篇 安全審計專員崗位職責任職要求
安全審計專員崗位職責
崗位職責:
1、組織開展內(nèi)控測評工作,深入了解各層面業(yè)務(wù)操作流程,客觀公正地對各部門內(nèi)部控制的健全性及執(zhí)行的有效性作出評價,識別關(guān)鍵控制點和風險領(lǐng)域,并提出可行性建議;
2、完善各類業(yè)務(wù)制度,提高流程效率,與公司內(nèi)部其他團隊緊密合作,組織推進公司內(nèi)審流程的建立與完善,促進現(xiàn)有業(yè)務(wù)流程的優(yōu)化工作;
3、通過對產(chǎn)品研發(fā)、項目管理、it運維、信息安全審計和風險控制的管理,有效管理風險,提高公司的風險控制水平;
4、針對公司日常工作顯現(xiàn)出的薄弱環(huán)節(jié)及管理漏洞組織開展專項測評,查缺補漏,優(yōu)化內(nèi)部管理環(huán)境;
5、負責溝通審計檢查結(jié)果,并及時跟蹤各項整改的執(zhí)行;
二、任職要求:
1、it或?qū)徲嬒嚓P(guān)專業(yè),本科及以上學(xué)歷;
2、了解產(chǎn)品開發(fā)、研發(fā)流程,并有相關(guān)的項目經(jīng)驗;
3、熟悉審計相關(guān)的國內(nèi)外法律、法規(guī)、標準;
4、具有3-5年企業(yè)內(nèi)部審計經(jīng)驗;
5、責任心強,具有較強的溝通協(xié)調(diào)能力,具有較高的快速學(xué)習能力。
第2篇 安全審計專員崗位職責
崗位職責:
1、負責對集團信息安全全體系運作完整性、符合性和有效性進行獨立審核,并提出合理化建議以及后續(xù)的整改推進。
2、集團信息化過程中從信息安全角度和審計角度監(jiān)督流程的合規(guī)性并提出相關(guān)專業(yè)性建議。
任職資格:
掌握以下知識:
1、全球及國內(nèi)云安全架構(gòu);
2、windows,linux服務(wù)器操作系統(tǒng)的安全加固,包括防病毒,應(yīng)用防護等。
3、安全滲透、安全加固及安全事件的應(yīng)急響應(yīng),協(xié)助漏洞驗證等。
4、服務(wù)器進行漏洞掃描、端口掃描、弱密碼掃描,并整理報告。
5、各類信息安全事件偵查和分析。
6、 iso27000、等保等。
技能:熟練掌握和應(yīng)用信息安全技術(shù)、網(wǎng)絡(luò)技術(shù);通過cissp認證;
經(jīng)驗:3年信息安全相關(guān)工作經(jīng)驗;