第1篇 安全審計經(jīng)理崗位職責(zé)
職責(zé)描述:
1、負(fù)責(zé)制定并維護(hù)it安全檢查標(biāo)準(zhǔn);
2、負(fù)責(zé)對it安全狀況做安全檢查,評估安全狀況;
3、負(fù)責(zé)推動it安全風(fēng)險改進(jìn)。
任職要求:
1、本科3年或碩士2年以上信息安全相關(guān)工作經(jīng)驗;
2、熟悉信息安全管理體系及內(nèi)審職業(yè)準(zhǔn)則,掌握內(nèi)審項目完整工作流程;
3、熟悉安全開發(fā)流程(sdl)、網(wǎng)絡(luò)入侵檢測、下一代防火墻、網(wǎng)絡(luò)隔離、服務(wù)器安全、數(shù)據(jù)庫安全等方案產(chǎn)品服務(wù),有相關(guān)工作經(jīng)驗者優(yōu)先;
4、具備較強(qiáng)的邏輯分析、溝通能力、推動能力和團(tuán)隊協(xié)作精神;
5、獲得iso27001、等保、cissp、cisa、itil等相關(guān)證書優(yōu)先。
第2篇 安全審計經(jīng)理崗位職責(zé)任職要求
安全審計經(jīng)理崗位職責(zé)
安全審計經(jīng)理 1.負(fù)責(zé)公司信息安全風(fēng)險管理體系建設(shè),制度規(guī)范編制完善、管理體系運(yùn)行優(yōu)化工作;
2.負(fù)責(zé)外部監(jiān)管機(jī)構(gòu)及公司內(nèi)部部門的溝通、反饋、落實工作
3.負(fù)責(zé)公司信息安全風(fēng)險自查,評估,提出優(yōu)化計劃或流程再造;
4.負(fù)責(zé)制定安全事件應(yīng)急演練計劃,并組織實施;
5.負(fù)責(zé)公司內(nèi)部信息安全教育與培訓(xùn)。
任職要求:
1.本科及以上學(xué)歷,信息安全等相關(guān)專業(yè),5年以上工作經(jīng)驗;
2.熟悉信息安全等級保護(hù)等安全相關(guān)的規(guī)范和標(biāo)準(zhǔn),熟悉信息安全體系框架;
3.具有豐富與外部監(jiān)管機(jī)構(gòu)溝通經(jīng)驗;
4.熟悉企業(yè)內(nèi)部安全教育培訓(xùn)工作;
5.具備豐富風(fēng)險識別、流程優(yōu)化經(jīng)驗;
6.具有it行業(yè)信息安全風(fēng)險管理經(jīng)驗者優(yōu)先;
7.具有it信息安全審計經(jīng)驗者優(yōu)先;
8.cisa證書獲得者優(yōu)先。
9.具有良好的溝通能力和團(tuán)隊協(xié)作能力,寫作能力。
10.抗壓能力強(qiáng),能適應(yīng)高強(qiáng)度工作要求。 1.負(fù)責(zé)公司信息安全風(fēng)險管理體系建設(shè),制度規(guī)范編制完善、管理體系運(yùn)行優(yōu)化工作;
2.負(fù)責(zé)外部監(jiān)管機(jī)構(gòu)及公司內(nèi)部部門的溝通、反饋、落實工作
3.負(fù)責(zé)公司信息安全風(fēng)險自查,評估,提出優(yōu)化計劃或流程再造;
4.負(fù)責(zé)制定安全事件應(yīng)急演練計劃,并組織實施;
5.負(fù)責(zé)公司內(nèi)部信息安全教育與培訓(xùn)。
任職要求:
1.本科及以上學(xué)歷,信息安全等相關(guān)專業(yè),5年以上工作經(jīng)驗;
2.熟悉信息安全等級保護(hù)等安全相關(guān)的規(guī)范和標(biāo)準(zhǔn),熟悉信息安全體系框架;
3.具有豐富與外部監(jiān)管機(jī)構(gòu)溝通經(jīng)驗;
4.熟悉企業(yè)內(nèi)部安全教育培訓(xùn)工作;
5.具備豐富風(fēng)險識別、流程優(yōu)化經(jīng)驗;
6.具有it行業(yè)信息安全風(fēng)險管理經(jīng)驗者優(yōu)先;
7.具有it信息安全審計經(jīng)驗者優(yōu)先;
8.cisa證書獲得者優(yōu)先。
9.具有良好的溝通能力和團(tuán)隊協(xié)作能力,寫作能力。
10.抗壓能力強(qiáng),能適應(yīng)高強(qiáng)度工作要求。
安全審計經(jīng)理崗位
第3篇 信息安全審計經(jīng)理崗位職責(zé)
職責(zé)描述:
1、負(fù)責(zé)調(diào)查內(nèi)部信息安全事件;
2、負(fù)責(zé)信息安全調(diào)查方法的改進(jìn)和優(yōu)化。
任職要求:
1.掌握各類信息安全事件的調(diào)查方法;
2.從事過信息安全調(diào)查相關(guān)的工作;
3.熟悉信息安全的相關(guān)標(biāo)準(zhǔn)、法律、法規(guī);
4.熟悉公安及司法上對信息安全事件處理的規(guī)則及流程;
5.本科三年以上,碩士一年以上工作經(jīng)驗;
6.在司法系統(tǒng)或公安系統(tǒng)從事過相關(guān)工作的優(yōu)先;
7.能對調(diào)查過程中涉及的信息嚴(yán)格保密。