崗位職責:
1、從事ISO審核工作
2、從事信息安全標準研究和跟蹤
3��、從事信息安全行業(yè)動態(tài)的分析和跟蹤?
任職要求:
1��、工作經(jīng)驗3年及以上
2���、與信息安全�、服務管理相關(guān)的工作經(jīng)驗不少于2年
3�、有大型企業(yè)工作經(jīng)驗優(yōu)先??
4、口頭表達好�����,溝通能力強���;?
5����、吃苦耐勞�,適應出差
6、獲得CISSP�����、CISA、ISO27001等證書者優(yōu)先?
職位信息:
1��、能嚴格執(zhí)行公司安排的審核任務���;
2�、在審核過程中堅守審核員規(guī)范����,遵守公司制度以,維護公司形象�����;
3�、按時完成審核任務,并及時提交審核案卷����,對審核項目進行持續(xù)有效的跟蹤,了解客戶需求并及時反饋���;
4�、完成公司安排的見證任務���,積極參與公司組織的專業(yè)技能培訓����;
5���、其他與審核相關(guān)的各項工作���。
任職要求:
1、國家注冊審核員資格����,或具備實習審核員資格;
2����、承擔公司質(zhì)量管理體系項目審核工作;
3�、具備基本計算機操作能力;
4����、較強的學習、溝通能力及團隊協(xié)作精神�;
5���、能適應出差。
工作職責:
1�����、負責建立��、完善IT審計體系�,建立IT專項審計手冊,完善IT審計流程��;
2�����、協(xié)助上級建立公司IT制度框架��,包括制度規(guī)范��、流程����、標準、安全基線等;
3�、負責公司IT制度執(zhí)行情況審計,跟蹤制度執(zhí)行整改�,對制度進行后續(xù)優(yōu)化;
4����、根據(jù)公司業(yè)務整體情況及信息科技發(fā)展現(xiàn)狀定期評估公司內(nèi)部信息安全風險,提供改進建議����,按需對公司信息科技新項目進行風險評估�����;
5�����、通過分析信息安全風險事件��、制作信息安全刊物�、定期舉辦提升員工信息安全意識教育講座等形式,開展員工信息安全意識宣傳�����、教育;
6�����、參與信息安全項目的方案調(diào)研����、規(guī)劃、實施����。
任職資格:
1、本科級以上學歷����,2-3年以上IT工作經(jīng)驗;
2�����、具備金融行業(yè)�、互聯(lián)網(wǎng)行業(yè)工作經(jīng)驗者,1年信息安全,1年IT審計經(jīng)驗者;
3�、熟悉基本的IT知識,IT審計方法、流程���,信息安全框架���、體系等知識;
4�����、優(yōu)秀的報告撰寫能力���;
5��、熟悉IT審計、項目管理�����、系統(tǒng)開發(fā)��、變更管理�����、發(fā)布管理、應急響應��、風險評估等工作流程�;
6、有ISO審核員資質(zhì)優(yōu)先(如ISO27001�、ISO20000、ISO9001)�。
