崗位職責:
1��、負責根據安全監(jiān)管政策要求�����,制定公司年度信息安全審計計劃��,開展公司信息安全風險治理審計工作�;
2、負責公司基于ISO?27001、公安等級保護要求實施風險評估����、安全自查、督促整改驗證�,配合外部年度安全監(jiān)管機構審計工作;
3��、負責向各分子公司及分支機構提供信息安全合規(guī)咨詢服務���,完善維護公司全國信息安全區(qū)域責任人員組織體系�;
4�����、負責對已經建立的信息安全管理體系�,實施獨立審核,確保各項控制及組成部分按照策略要求運行良好�,確保信息安全管理體系的符合性和有效性����;
5、負責對業(yè)務系統(tǒng)操作人員的違規(guī)操作日志�����、記錄、過程���、賬號權限管理進行安全技術審計����,及時發(fā)現內部安全違規(guī)問題和安全風險隱患��;
6����、負責對各分子公司、辦公職場日常安全管理���、數據安全進行獨立安全審計和評價����、審核��。
任職要求:
1����、計算機專業(yè)本科及以上學歷,信息安全專業(yè)優(yōu)先,五年以上的安全服務和安全咨詢��、安全審計經驗,具有金融行業(yè)安全管理咨詢����、四大會計師事務所安全管理審計從業(yè)背景者優(yōu)先考慮;
2��、具有較強的責任心����、事業(yè)心、穩(wěn)重踏實����、誠實守信、敬業(yè)精神�����、有原則�����、有擔當���、團隊協(xié)作精神�;
3�����、熟悉信息安全管理體系標準����、安全風險管理控制、安全合規(guī)政策要求���、法律法規(guī)���,如ISO27001、等級保護��、風險管理����、IT治理、SDL�����、SOX法案等;
4���、曾就職專業(yè)咨詢公司或知名企業(yè)���,掌握安全內審流程和方法論,具備獨立管理信息安全審計的能力�;
5、具備扎實的安全技術基礎(例如安全開發(fā)����、日志審計、權限管理���、技術架構����、數據防泄漏等)���,對企業(yè)內控體系和信息安全管理有豐富的實踐經驗�;
6���、具有CISSP�、CISP、BS7799LA���、CISA、ITIL等相關安全認證之一者優(yōu)先考慮�����。
0755-27858055
4000-520-598