- 目錄
第1篇 安全審計審計崗位職責(zé)任職要求
安全審計審計崗位職責(zé)
崗位職責(zé):
1、組織開展內(nèi)控測評工作,深入了解各層面業(yè)務(wù)操作流程,客觀公正地對各部門內(nèi)部控制的健全性及執(zhí)行的有效性作出評價,識別關(guān)鍵控制點和風(fēng)險領(lǐng)域,并提出可行性建議;
2、完善各類業(yè)務(wù)制度,提高流程效率,與公司內(nèi)部其他團隊緊密合作,組織推進(jìn)公司內(nèi)審流程的建立與完善,促進(jìn)現(xiàn)有業(yè)務(wù)流程的優(yōu)化工作;
3、通過對產(chǎn)品研發(fā)、項目管理、it運維、信息安全審計和風(fēng)險控制的管理,有效管理風(fēng)險,提高公司的風(fēng)險控制水平;
4、針對公司日常工作顯現(xiàn)出的薄弱環(huán)節(jié)及管理漏洞組織開展專項測評,查缺補漏,優(yōu)化內(nèi)部管理環(huán)境;
5、負(fù)責(zé)溝通審計檢查結(jié)果,并及時跟蹤各項整改的執(zhí)行;
二、任職要求:
1、it或?qū)徲嬒嚓P(guān)專業(yè),本科及以上學(xué)歷;
2、了解產(chǎn)品開發(fā)、研發(fā)流程,并有相關(guān)的項目經(jīng)驗;
3、熟悉審計相關(guān)的國內(nèi)外法律、法規(guī)、標(biāo)準(zhǔn);
4、具有3-5年企業(yè)內(nèi)部審計經(jīng)驗;
5、責(zé)任心強,具有較強的溝通協(xié)調(diào)能力,具有較高的快速學(xué)習(xí)能力。
第2篇 安全審計審計崗位職責(zé)
職責(zé)描述:
1、負(fù)責(zé)制定公司及全網(wǎng)安全審計的相應(yīng)指導(dǎo)意見、管理辦法、規(guī)范等,完善審計工作標(biāo)準(zhǔn)和工作流程;
2、負(fù)責(zé)年度審計計劃的制定和執(zhí)行,并具備獨立審核,出具審計結(jié)果報告,落實被審計部門整改情況,確保審計意見得到有效執(zhí)行,保障信息安全體系運作的完整性、符合性和有效性;
3、負(fù)責(zé)審計系統(tǒng)體系設(shè)計,在系統(tǒng)中構(gòu)建數(shù)據(jù)采集、分析模型實現(xiàn)相關(guān)安全審計策略;
3、負(fù)責(zé)公司及全網(wǎng)安全日志、敏感數(shù)據(jù)操作日志采集的組織、執(zhí)行檢查和運營管理工作;
4、負(fù)責(zé)安全審計策略的研究、制定、執(zhí)行效果跟蹤及評價改進(jìn)工作;
5、負(fù)責(zé)全網(wǎng)日志數(shù)據(jù)的審計分析、數(shù)據(jù)分析挖掘和審計總結(jié)、改進(jìn)報告工作。
6、及時了解最新的信息安全相關(guān)的法律法規(guī)及行業(yè)要求,并貫徹到日常審計工作中。
任職要求:
教育:要求大學(xué)本科及本科以上學(xué)歷,計算機或信息安全或統(tǒng)計與數(shù)據(jù)分析等相關(guān)專業(yè)。
知識:要求熟悉計算機基礎(chǔ)理論;熟悉安全審計理論及應(yīng)用;熟悉日志采集、流量采集技術(shù)理論及應(yīng)用;熟悉大數(shù)據(jù)分析相關(guān)技術(shù),熟悉數(shù)據(jù)分析模型構(gòu)建;熟悉相關(guān)標(biāo)準(zhǔn)(如iso2700x,itil等);
技能:具備中大型企業(yè)安全審計、安全體系測評評價工作經(jīng)驗,可獨立負(fù)責(zé)組織管理實施安全審計等專項工作,包括計劃方案制定、過程執(zhí)行、報告編制、結(jié)果跟蹤等;具備安全審計系統(tǒng)建設(shè)及推廣工作經(jīng)驗;具備大數(shù)據(jù)分析及數(shù)據(jù)安全建模能力;熟悉各類數(shù)據(jù)采集工具、采集檢測測試工具、安全審計工具等;
經(jīng)驗:5年以上安全審計、數(shù)據(jù)分析工作經(jīng)驗,至少2年以上業(yè)務(wù)管理類、系統(tǒng)維護(hù)、系統(tǒng)運營類或系統(tǒng)建設(shè)類工作經(jīng)驗。
資質(zhì):具備cisa、cisp、cissp、iso27001認(rèn)證優(yōu)先。