职责:
1、参与制定或修订信息安全管理政策、制度与流程,确保信息安全管理政策及措施有效执行。
2、在信息安全管理框架下,对信息安全风险实施评估、计量、监测和报告,预防并处理信息安全事件,杜绝重大信息安全事故发生。
3、负责对公司信息安全管理执行审计与监督。
4、负责对信息系统关键操作进行复核与确认,并负责对操作日志执行审计监督。
5、负责执行公司IT系统相关内审内控工作,包括对公司IT信息系统的研发、上线、变更、权限管理、信息安全等关键内部控制环节进行审计,对IT信息安全运营情况进行评价,提出改进建议,编写审计报告,并监督整改措施的落实情况。
任职要求:
1、本科以上学历,信息安全、信息技术、计算机科学技术、软件工程相关专业背景优先。
2、具备3-5年以上信息安全管理、IT审计、IT风险管理、信息安全咨询相关工作经验。
3、具有CISSP/CISA等相关专业证书者优先。
4、熟悉信息风险和信息安全管理框架,如ISO 27001, ITIL,COBIT等。
5、熟悉数据库工具,具备一定的数据分析、数据挖掘和建模能力。
因篇幅问题不能全部显示,请点此查看更多更全内容