- 目錄
第1篇 安全審計經(jīng)理崗位職責任職要求
安全審計經(jīng)理崗位職責
安全審計經(jīng)理 1.負責公司信息安全風險管理體系建設,制度規(guī)范編制完善、管理體系運行優(yōu)化工作;
2.負責外部監(jiān)管機構及公司內部部門的溝通、反饋、落實工作
3.負責公司信息安全風險自查,評估,提出優(yōu)化計劃或流程再造;
4.負責制定安全事件應急演練計劃,并組織實施;
5.負責公司內部信息安全教育與培訓。
任職要求:
1.本科及以上學歷,信息安全等相關專業(yè),5年以上工作經(jīng)驗;
2.熟悉信息安全等級保護等安全相關的規(guī)范和標準,熟悉信息安全體系框架;
3.具有豐富與外部監(jiān)管機構溝通經(jīng)驗;
4.熟悉企業(yè)內部安全教育培訓工作;
5.具備豐富風險識別、流程優(yōu)化經(jīng)驗;
6.具有it行業(yè)信息安全風險管理經(jīng)驗者優(yōu)先;
7.具有it信息安全審計經(jīng)驗者優(yōu)先;
8.cisa證書獲得者優(yōu)先。
9.具有良好的溝通能力和團隊協(xié)作能力,寫作能力。
10.抗壓能力強,能適應高強度工作要求。 1.負責公司信息安全風險管理體系建設,制度規(guī)范編制完善、管理體系運行優(yōu)化工作;
2.負責外部監(jiān)管機構及公司內部部門的溝通、反饋、落實工作
3.負責公司信息安全風險自查,評估,提出優(yōu)化計劃或流程再造;
4.負責制定安全事件應急演練計劃,并組織實施;
5.負責公司內部信息安全教育與培訓。
任職要求:
1.本科及以上學歷,信息安全等相關專業(yè),5年以上工作經(jīng)驗;
2.熟悉信息安全等級保護等安全相關的規(guī)范和標準,熟悉信息安全體系框架;
3.具有豐富與外部監(jiān)管機構溝通經(jīng)驗;
4.熟悉企業(yè)內部安全教育培訓工作;
5.具備豐富風險識別、流程優(yōu)化經(jīng)驗;
6.具有it行業(yè)信息安全風險管理經(jīng)驗者優(yōu)先;
7.具有it信息安全審計經(jīng)驗者優(yōu)先;
8.cisa證書獲得者優(yōu)先。
9.具有良好的溝通能力和團隊協(xié)作能力,寫作能力。
10.抗壓能力強,能適應高強度工作要求。
安全審計經(jīng)理崗位
第2篇 信息安全審計經(jīng)理崗位職責
職責描述:
1、負責調查內部信息安全事件;
2、負責信息安全調查方法的改進和優(yōu)化。
任職要求:
1.掌握各類信息安全事件的調查方法;
2.從事過信息安全調查相關的工作;
3.熟悉信息安全的相關標準、法律、法規(guī);
4.熟悉公安及司法上對信息安全事件處理的規(guī)則及流程;
5.本科三年以上,碩士一年以上工作經(jīng)驗;
6.在司法系統(tǒng)或公安系統(tǒng)從事過相關工作的優(yōu)先;
7.能對調查過程中涉及的信息嚴格保密。
第3篇 安全審計經(jīng)理崗位職責
職責描述:
1、負責制定并維護it安全檢查標準;
2、負責對it安全狀況做安全檢查,評估安全狀況;
3、負責推動it安全風險改進。
任職要求:
1、本科3年或碩士2年以上信息安全相關工作經(jīng)驗;
2、熟悉信息安全管理體系及內審職業(yè)準則,掌握內審項目完整工作流程;
3、熟悉安全開發(fā)流程(sdl)、網(wǎng)絡入侵檢測、下一代防火墻、網(wǎng)絡隔離、服務器安全、數(shù)據(jù)庫安全等方案產(chǎn)品服務,有相關工作經(jīng)驗者優(yōu)先;
4、具備較強的邏輯分析、溝通能力、推動能力和團隊協(xié)作精神;
5、獲得iso27001、等保、cissp、cisa、itil等相關證書優(yōu)先。