崗位職責:
1、從事ISO審核工作
2、從事信息安全標準研究和跟蹤
3、從事信息安全行業動態的分析和跟蹤?
任職要求:
1、工作經驗3年及以上
2、與信息安全、服務管理相關的工作經驗不少于2年
3、有大型企業工作經驗優先??
4、口頭表達好,溝通能力強;?
5、吃苦耐勞,適應出差
6、獲得CISSP、CISA、ISO27001等證書者優先?
職位信息:
1、能嚴格執行公司安排的審核任務;
2、在審核過程中堅守審核員規范,遵守公司制度以,維護公司形象;
3、按時完成審核任務,并及時提交審核案卷,對審核項目進行持續有效的跟蹤,了解客戶需求并及時反饋;
4、完成公司安排的見證任務,積極參與公司組織的專業技能培訓;
5、其他與審核相關的各項工作。
任職要求:
1、國家注冊審核員資格,或具備實習審核員資格;
2、承擔公司質量管理體系項目審核工作;
3、具備基本計算機操作能力;
4、較強的學習、溝通能力及團隊協作精神;
5、能適應出差。
工作職責:
1、負責建立、完善IT審計體系,建立IT專項審計手冊,完善IT審計流程;
2、協助上級建立公司IT制度框架,包括制度規范、流程、標準、安全基線等;
3、負責公司IT制度執行情況審計,跟蹤制度執行整改,對制度進行后續優化;
4、根據公司業務整體情況及信息科技發展現狀定期評估公司內部信息安全風險,提供改進建議,按需對公司信息科技新項目進行風險評估;
5、通過分析信息安全風險事件、制作信息安全刊物、定期舉辦提升員工信息安全意識教育講座等形式,開展員工信息安全意識宣傳、教育;
6、參與信息安全項目的方案調研、規劃、實施。
任職資格:
1、本科級以上學歷,2-3年以上IT工作經驗;
2、具備金融行業、互聯網行業工作經驗者,1年信息安全,1年IT審計經驗者;
3、熟悉基本的IT知識,IT審計方法、流程,信息安全框架、體系等知識;
4、優秀的報告撰寫能力;
5、熟悉IT審計、項目管理、系統開發、變更管理、發布管理、應急響應、風險評估等工作流程;
6、有ISO審核員資質優先(如ISO27001、ISO20000、ISO9001)。
