崗位職責(zé)：
1、從事ISO審核工作
2、從事信息安全標(biāo)準(zhǔn)研究和跟蹤
3、從事信息安全行業(yè)動(dòng)態(tài)的分析和跟蹤?
任職要求：
1、工作經(jīng)驗(yàn)3年及以上
2、與信息安全、服務(wù)管理相關(guān)的工作經(jīng)驗(yàn)不少于2年
3、有大型企業(yè)工作經(jīng)驗(yàn)優(yōu)先??
4、口頭表達(dá)好，溝通能力強(qiáng)；?
5、吃苦耐勞，適應(yīng)出差
6、獲得CISSP、CISA、ISO27001等證書(shū)者優(yōu)先?
職位信息：
1、能嚴(yán)格執(zhí)行公司安排的審核任務(wù)；
2、在審核過(guò)程中堅(jiān)守審核員規(guī)范，遵守公司制度以，維護(hù)公司形象；
3、按時(shí)完成審核任務(wù)，并及時(shí)提交審核案卷，對(duì)審核項(xiàng)目進(jìn)行持續(xù)有效的跟蹤，了解客戶需求并及時(shí)反饋；
4、完成公司安排的見(jiàn)證任務(wù)，積極參與公司組織的專業(yè)技能培訓(xùn)；
5、其他與審核相關(guān)的各項(xiàng)工作。
任職要求：
1、國(guó)家注冊(cè)審核員資格，或具備實(shí)習(xí)審核員資格；
2、承擔(dān)公司質(zhì)量管理體系項(xiàng)目審核工作；
3、具備基本計(jì)算機(jī)操作能力；
4、較強(qiáng)的學(xué)習(xí)、溝通能力及團(tuán)隊(duì)協(xié)作精神；
5、能適應(yīng)出差。
工作職責(zé):
1、負(fù)責(zé)建立、完善IT審計(jì)體系，建立IT專項(xiàng)審計(jì)手冊(cè)，完善IT審計(jì)流程；
2、協(xié)助上級(jí)建立公司IT制度框架，包括制度規(guī)范、流程、標(biāo)準(zhǔn)、安全基線等；
3、負(fù)責(zé)公司IT制度執(zhí)行情況審計(jì)，跟蹤制度執(zhí)行整改，對(duì)制度進(jìn)行后續(xù)優(yōu)化；
4、根據(jù)公司業(yè)務(wù)整體情況及信息科技發(fā)展現(xiàn)狀定期評(píng)估公司內(nèi)部信息安全風(fēng)險(xiǎn)，提供改進(jìn)建議，按需對(duì)公司信息科技新項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評(píng)估；
5、通過(guò)分析信息安全風(fēng)險(xiǎn)事件、制作信息安全刊物、定期舉辦提升員工信息安全意識(shí)教育講座等形式，開(kāi)展員工信息安全意識(shí)宣傳、教育；
6、參與信息安全項(xiàng)目的方案調(diào)研、規(guī)劃、實(shí)施。
任職資格:
1、本科級(jí)以上學(xué)歷，2-3年以上IT工作經(jīng)驗(yàn)；
2、具備金融行業(yè)、互聯(lián)網(wǎng)行業(yè)工作經(jīng)驗(yàn)者,1年信息安全,1年IT審計(jì)經(jīng)驗(yàn)者；
3、熟悉基本的IT知識(shí)，IT審計(jì)方法、流程，信息安全框架、體系等知識(shí)；
4、優(yōu)秀的報(bào)告撰寫(xiě)能力；
5、熟悉IT審計(jì)、項(xiàng)目管理、系統(tǒng)開(kāi)發(fā)、變更管理、發(fā)布管理、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)評(píng)估等工作流程；
6、有ISO審核員資質(zhì)優(yōu)先（如ISO27001、ISO20000、ISO9001）。