- 目錄
第1篇 信息安全審計工程師崗位職責(zé)任職要求
職責(zé)描述:
1、 為公司的信息安全資質(zhì)的申請、提供合規(guī)支持和內(nèi)部信息安全建設(shè);
2、 具有出色的溝通交流能力,協(xié)助公司通過pci dss、iso27001、iso22301、信息安全風(fēng)險評估等項目的認(rèn)證;
3、 具有出色的文檔編寫能力,能夠完成內(nèi)部管理制度的編寫,并推動其落地;
4、 跟蹤各項合規(guī)要求的落實情況,對于未符合項督促推動整改。
任職要求:
1、本科及以上學(xué)歷,能夠使用英語作為工作語言;
2、曾從事過企業(yè)信息安全相關(guān)工作,對于信息安全相關(guān)理論和實施方式有一定了解;
3、對pci dss,iso27001,iso20000等相關(guān)信息安全相關(guān)標(biāo)準(zhǔn)有了解為佳;
4、溝通能力強,具有較強的組織能力、推動能力,富有團(tuán)隊協(xié)作精神,能承擔(dān)較大壓力;
5、具有安全測評機(jī)構(gòu)工作經(jīng)驗或企業(yè)內(nèi)部信息安全評測、風(fēng)險評估工作經(jīng)驗者優(yōu)先考慮。
信息安全審計工程師崗位
第2篇 信息安全審計工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)規(guī)劃公司信息安全審計工作
2、負(fù)責(zé)外部審計組織對接工作;
3、按計劃完成日常審計、專項審計、事件審計等工作
4、負(fù)責(zé)公司安全事件分析與追溯,高危漏洞的應(yīng)急響應(yīng)
任職資格:
1、大專以上學(xué)歷,計算機(jī)、網(wǎng)絡(luò)安全等相關(guān)專業(yè)
2、2年以上大型企業(yè)檢查、迎檢經(jīng)驗,可獨立負(fù)責(zé)組織/管理/實施安全檢查、審計等專項工作,包括計劃/方案制定、checklist編寫、過程執(zhí)行、報告編制、結(jié)果跟蹤等。
3、性格穩(wěn)重,不急躁、不偏激。有很強的團(tuán)隊協(xié)調(diào)、溝通能力。
4、具備優(yōu)秀的職業(yè)素養(yǎng),善于主動思考和行動,樂于解決具有挑戰(zhàn)性的問題;
5、持有cisa證書者優(yōu)先。