- 目錄
第1篇 安全審計經(jīng)理崗位職責
職責描述:
1、負責制定并維護it安全檢查標準;
2、負責對it安全狀況做安全檢查,評估安全狀況;
3、負責推動it安全風險改進。
任職要求:
1、本科3年或碩士2年以上信息安全相關(guān)工作經(jīng)驗;
2、熟悉信息安全管理體系及內(nèi)審職業(yè)準則,掌握內(nèi)審項目完整工作流程;
3、熟悉安全開發(fā)流程(sdl)、網(wǎng)絡(luò)入侵檢測、下一代防火墻、網(wǎng)絡(luò)隔離、服務(wù)器安全、數(shù)據(jù)庫安全等方案產(chǎn)品服務(wù),有相關(guān)工作經(jīng)驗者優(yōu)先;
4、具備較強的邏輯分析、溝通能力、推動能力和團隊協(xié)作精神;
5、獲得iso27001、等保、cissp、cisa、itil等相關(guān)證書優(yōu)先。
第2篇 安全審計經(jīng)理崗位職責任職要求
安全審計經(jīng)理崗位職責
安全審計經(jīng)理 1.負責公司信息安全風險管理體系建設(shè),制度規(guī)范編制完善、管理體系運行優(yōu)化工作;
2.負責外部監(jiān)管機構(gòu)及公司內(nèi)部部門的溝通、反饋、落實工作
3.負責公司信息安全風險自查,評估,提出優(yōu)化計劃或流程再造;
4.負責制定安全事件應(yīng)急演練計劃,并組織實施;
5.負責公司內(nèi)部信息安全教育與培訓(xùn)。
任職要求:
1.本科及以上學(xué)歷,信息安全等相關(guān)專業(yè),5年以上工作經(jīng)驗;
2.熟悉信息安全等級保護等安全相關(guān)的規(guī)范和標準,熟悉信息安全體系框架;
3.具有豐富與外部監(jiān)管機構(gòu)溝通經(jīng)驗;
4.熟悉企業(yè)內(nèi)部安全教育培訓(xùn)工作;
5.具備豐富風險識別、流程優(yōu)化經(jīng)驗;
6.具有it行業(yè)信息安全風險管理經(jīng)驗者優(yōu)先;
7.具有it信息安全審計經(jīng)驗者優(yōu)先;
8.cisa證書獲得者優(yōu)先。
9.具有良好的溝通能力和團隊協(xié)作能力,寫作能力。
10.抗壓能力強,能適應(yīng)高強度工作要求。 1.負責公司信息安全風險管理體系建設(shè),制度規(guī)范編制完善、管理體系運行優(yōu)化工作;
2.負責外部監(jiān)管機構(gòu)及公司內(nèi)部部門的溝通、反饋、落實工作
3.負責公司信息安全風險自查,評估,提出優(yōu)化計劃或流程再造;
4.負責制定安全事件應(yīng)急演練計劃,并組織實施;
5.負責公司內(nèi)部信息安全教育與培訓(xùn)。
任職要求:
1.本科及以上學(xué)歷,信息安全等相關(guān)專業(yè),5年以上工作經(jīng)驗;
2.熟悉信息安全等級保護等安全相關(guān)的規(guī)范和標準,熟悉信息安全體系框架;
3.具有豐富與外部監(jiān)管機構(gòu)溝通經(jīng)驗;
4.熟悉企業(yè)內(nèi)部安全教育培訓(xùn)工作;
5.具備豐富風險識別、流程優(yōu)化經(jīng)驗;
6.具有it行業(yè)信息安全風險管理經(jīng)驗者優(yōu)先;
7.具有it信息安全審計經(jīng)驗者優(yōu)先;
8.cisa證書獲得者優(yōu)先。
9.具有良好的溝通能力和團隊協(xié)作能力,寫作能力。
10.抗壓能力強,能適應(yīng)高強度工作要求。
安全審計經(jīng)理崗位
第3篇 信息安全審計經(jīng)理崗位職責
職責描述:
1、負責調(diào)查內(nèi)部信息安全事件;
2、負責信息安全調(diào)查方法的改進和優(yōu)化。
任職要求:
1.掌握各類信息安全事件的調(diào)查方法;
2.從事過信息安全調(diào)查相關(guān)的工作;
3.熟悉信息安全的相關(guān)標準、法律、法規(guī);
4.熟悉公安及司法上對信息安全事件處理的規(guī)則及流程;
5.本科三年以上,碩士一年以上工作經(jīng)驗;
6.在司法系統(tǒng)或公安系統(tǒng)從事過相關(guān)工作的優(yōu)先;
7.能對調(diào)查過程中涉及的信息嚴格保密。