崗位職責(zé):
1��、負(fù)責(zé)根據(jù)安全監(jiān)管政策要求�,制定公司年度信息安全審計計劃����,開展公司信息安全風(fēng)險治理審計工作;
2���、負(fù)責(zé)公司基于ISO?27001���、公安等級保護(hù)要求實施風(fēng)險評估、安全自查��、督促整改驗證���,配合外部年度安全監(jiān)管機(jī)構(gòu)審計工作��;
3���、負(fù)責(zé)向各分子公司及分支機(jī)構(gòu)提供信息安全合規(guī)咨詢服務(wù),完善維護(hù)公司全國信息安全區(qū)域責(zé)任人員組織體系��;
4���、負(fù)責(zé)對已經(jīng)建立的信息安全管理體系��,實施獨立審核�,確保各項控制及組成部分按照策略要求運行良好���,確保信息安全管理體系的符合性和有效性��;
5��、負(fù)責(zé)對業(yè)務(wù)系統(tǒng)操作人員的違規(guī)操作日志����、記錄、過程�����、賬號權(quán)限管理進(jìn)行安全技術(shù)審計�����,及時發(fā)現(xiàn)內(nèi)部安全違規(guī)問題和安全風(fēng)險隱患���;
6�����、負(fù)責(zé)對各分子公司�����、辦公職場日常安全管理�、數(shù)據(jù)安全進(jìn)行獨立安全審計和評價�、審核。
任職要求:
1����、計算機(jī)專業(yè)本科及以上學(xué)歷�����,信息安全專業(yè)優(yōu)先,五年以上的安全服務(wù)和安全咨詢���、安全審計經(jīng)驗,具有金融行業(yè)安全管理咨詢��、四大會計師事務(wù)所安全管理審計從業(yè)背景者優(yōu)先考慮�����;
2���、具有較強(qiáng)的責(zé)任心、事業(yè)心����、穩(wěn)重踏實、誠實守信��、敬業(yè)精神�、有原則、有擔(dān)當(dāng)����、團(tuán)隊協(xié)作精神���;
3、熟悉信息安全管理體系標(biāo)準(zhǔn)���、安全風(fēng)險管理控制�、安全合規(guī)政策要求��、法律法規(guī)����,如ISO27001、等級保護(hù)�����、風(fēng)險管理��、IT治理����、SDL、SOX法案等;
4��、曾就職專業(yè)咨詢公司或知名企業(yè)�,掌握安全內(nèi)審流程和方法論,具備獨立管理信息安全審計的能力���;
5�����、具備扎實的安全技術(shù)基礎(chǔ)(例如安全開發(fā)、日志審計���、權(quán)限管理�、技術(shù)架構(gòu)���、數(shù)據(jù)防泄漏等)�����,對企業(yè)內(nèi)控體系和信息安全管理有豐富的實踐經(jīng)驗�����;
6�、具有CISSP、CISP���、BS7799LA�����、CISA����、ITIL等相關(guān)安全認(rèn)證之一者優(yōu)先考慮�����。
0755-27858055
4000-520-598