安全審計(jì)工程師崗位職責(zé)（4篇范文）

第1篇 安全審計(jì)工程師崗位職責(zé)

崗位職責(zé):

1、負(fù)責(zé)業(yè)務(wù)系統(tǒng)和app的上線前代碼審計(jì)與安全測(cè)試,發(fā)現(xiàn)安全漏洞;

2、負(fù)責(zé)java、c/c++等開(kāi)發(fā)安全規(guī)范的制定、培訓(xùn)、推廣、評(píng)審;

3、參與s-sdlc建設(shè),參與項(xiàng)目安全評(píng)審,提出安全缺陷與改進(jìn)建議;

4、參與安全功能設(shè)計(jì),各類(lèi)安全問(wèn)題和安全事件的跟蹤和分析;

5、負(fù)責(zé)代碼自動(dòng)化安全掃描平臺(tái)建設(shè)運(yùn)維,提高安全測(cè)試的覆蓋率和效率;

任職資格:

1、熟練掌握代碼審計(jì)的黑盒和白盒方法,開(kāi)發(fā)過(guò)類(lèi)似工具,能針對(duì)復(fù)雜的業(yè)務(wù)環(huán)境提供集成的、熟悉先進(jìn)的安全解決方案;

2、熟悉國(guó)內(nèi)外主流廠商以及開(kāi)源項(xiàng)目的的相關(guān)安全產(chǎn)品和技術(shù);

3、熟練掌握 cc、ruby、java、python、g中至少兩種編程語(yǔ)言

4、具備軟件系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn);

第2篇 安全審計(jì)工程師崗位職責(zé)任職要求

職責(zé)描述:

1、 為公司的信息安全資質(zhì)的申請(qǐng)、提供合規(guī)支持和內(nèi)部信息安全建設(shè);

2、 具有出色的溝通交流能力，協(xié)助公司通過(guò)pci dss、iso27001、iso22301、信息安全風(fēng)險(xiǎn)評(píng)估等項(xiàng)目的認(rèn)證;

3、 具有出色的文檔編寫(xiě)能力，能夠完成內(nèi)部管理制度的編寫(xiě)，并推動(dòng)其落地;

4、 跟蹤各項(xiàng)合規(guī)要求的落實(shí)情況，對(duì)于未符合項(xiàng)督促推動(dòng)整改。

任職要求:

1、本科及以上學(xué)歷，能夠使用英語(yǔ)作為工作語(yǔ)言;

2、曾從事過(guò)企業(yè)信息安全相關(guān)工作，對(duì)于信息安全相關(guān)理論和實(shí)施方式有一定了解;

3、對(duì)pci dss，iso27001，iso20000等相關(guān)信息安全相關(guān)標(biāo)準(zhǔn)有了解為佳;

4、溝通能力強(qiáng)，具有較強(qiáng)的組織能力、推動(dòng)能力，富有團(tuán)隊(duì)協(xié)作精神，能承擔(dān)較大壓力;

5、具有安全測(cè)評(píng)機(jī)構(gòu)工作經(jīng)驗(yàn)或企業(yè)內(nèi)部信息安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)者優(yōu)先考慮。

安全審計(jì)工程師崗位

第3篇 信息安全審計(jì)工程師崗位職責(zé)

崗位職責(zé):

1、負(fù)責(zé)規(guī)劃公司信息安全審計(jì)工作

2、負(fù)責(zé)外部審計(jì)組織對(duì)接工作;

3、按計(jì)劃完成日常審計(jì)、專(zhuān)項(xiàng)審計(jì)、事件審計(jì)等工作

4、負(fù)責(zé)公司安全事件分析與追溯,高危漏洞的應(yīng)急響應(yīng)

任職資格:

1、大專(zhuān)以上學(xué)歷,計(jì)算機(jī)、網(wǎng)絡(luò)安全等相關(guān)專(zhuān)業(yè)

2、2年以上大型企業(yè)檢查、迎檢經(jīng)驗(yàn),可獨(dú)立負(fù)責(zé)組織/管理/實(shí)施安全檢查、審計(jì)等專(zhuān)項(xiàng)工作,包括計(jì)劃/方案制定、checklist編寫(xiě)、過(guò)程執(zhí)行、報(bào)告編制、結(jié)果跟蹤等。

3、性格穩(wěn)重,不急躁、不偏激。有很強(qiáng)的團(tuán)隊(duì)協(xié)調(diào)、溝通能力。

4、具備優(yōu)秀的職業(yè)素養(yǎng),善于主動(dòng)思考和行動(dòng),樂(lè)于解決具有挑戰(zhàn)性的問(wèn)題;

5、持有cisa證書(shū)者優(yōu)先。

第4篇 信息安全審計(jì)工程師崗位職責(zé)任職要求

職責(zé)描述:

1、 為公司的信息安全資質(zhì)的申請(qǐng)、提供合規(guī)支持和內(nèi)部信息安全建設(shè);

2、 具有出色的溝通交流能力，協(xié)助公司通過(guò)pci dss、iso27001、iso22301、信息安全風(fēng)險(xiǎn)評(píng)估等項(xiàng)目的認(rèn)證;

3、 具有出色的文檔編寫(xiě)能力，能夠完成內(nèi)部管理制度的編寫(xiě)，并推動(dòng)其落地;

4、 跟蹤各項(xiàng)合規(guī)要求的落實(shí)情況，對(duì)于未符合項(xiàng)督促推動(dòng)整改。

任職要求:

1、本科及以上學(xué)歷，能夠使用英語(yǔ)作為工作語(yǔ)言;

2、曾從事過(guò)企業(yè)信息安全相關(guān)工作，對(duì)于信息安全相關(guān)理論和實(shí)施方式有一定了解;

3、對(duì)pci dss，iso27001，iso20000等相關(guān)信息安全相關(guān)標(biāo)準(zhǔn)有了解為佳;

4、溝通能力強(qiáng)，具有較強(qiáng)的組織能力、推動(dòng)能力，富有團(tuán)隊(duì)協(xié)作精神，能承擔(dān)較大壓力;

5、具有安全測(cè)評(píng)機(jī)構(gòu)工作經(jīng)驗(yàn)或企業(yè)內(nèi)部信息安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)者優(yōu)先考慮。

信息安全審計(jì)工程師崗位