- 目錄
第1篇 系統(tǒng)審計崗位職責(zé)
崗位職責(zé):
1. 負(fù)責(zé)公司內(nèi)部審計自動化產(chǎn)品線的運(yùn)維支持工作;
2. 負(fù)責(zé)對接所負(fù)責(zé)產(chǎn)品線的業(yè)務(wù)部門,及時了解業(yè)務(wù)動向及需求;
3. 根據(jù)部門的要求,對所負(fù)責(zé)的產(chǎn)品線進(jìn)行產(chǎn)品規(guī)劃及設(shè)計;
4. 對所提產(chǎn)品需求負(fù)責(zé),并負(fù)責(zé)和研發(fā)團(tuán)隊(duì)的溝通及產(chǎn)品研發(fā)進(jìn)度的跟進(jìn),并及時解決項(xiàng)目中產(chǎn)品相關(guān)問題;
5.負(fù)責(zé)面向業(yè)務(wù)部門進(jìn)行產(chǎn)品培訓(xùn),并及時收集產(chǎn)品使用反饋及優(yōu)化建議;
6.所負(fù)責(zé)產(chǎn)品線的知識整理
任職資格:
1.本科及以上學(xué)歷
2.5年以上erp軟件或同類企業(yè)級應(yīng)用產(chǎn)品實(shí)施/開發(fā)經(jīng)驗(yàn),具備金融行業(yè)it產(chǎn)品實(shí)施經(jīng)驗(yàn)優(yōu)先;
3.具備一定的財務(wù)知識;
4.具備良好的思考及設(shè)計能力,能夠基于用戶需求,結(jié)合產(chǎn)品實(shí)際給出合理的解決方案;
5.擅長抽象和歸納,能夠從眾多業(yè)務(wù)反饋中抽取核心的業(yè)務(wù)訴求,并和產(chǎn)品設(shè)計相結(jié)合;
6.具備良好的溝通和協(xié)調(diào)能力,具備一定的項(xiàng)目管理能力,擔(dān)任過項(xiàng)目經(jīng)理角色優(yōu)先;
7.熟悉java,sql,vba,python.net等任何一門編程語言優(yōu)先;
8.能夠承擔(dān)壓力;
第2篇 系統(tǒng)審計師崗位職責(zé)
崗位職責(zé):
1. 負(fù)責(zé)公司信息安全管理制度、策略、流程的定制與推廣實(shí)施;參與公司整體信息安全架構(gòu)規(guī)劃并負(fù)責(zé)部分規(guī)劃方案實(shí)施;
2. 負(fù)責(zé)公司信息安全審計工作(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),用戶行為及信息安全體系,至少擅長其中一到兩項(xiàng));
3. 負(fù)責(zé)公司現(xiàn)有安全設(shè)備的日常配置、管理優(yōu)化,和安全報告的輸出;
4. 組織公司范圍內(nèi)信息安全培訓(xùn),提升安全人員意識,針對性對it人員、開發(fā)人員、運(yùn)維人員的安全培訓(xùn);
5. 負(fù)責(zé)公司信息安全事件的應(yīng)急響應(yīng);
6. 負(fù)責(zé)信息系統(tǒng)安全事件管理,跟蹤安全漏洞,補(bǔ)丁信息,病毒信息,對安全問題和安全事件進(jìn)行跟蹤、分析、快速定位問題和解決安全事件,提出解決方案并定期發(fā)布安全公告;
任職資格:
1. 5年以上計算機(jī)相關(guān)工作經(jīng)驗(yàn);
2. 2年以上大型互聯(lián)網(wǎng)或金融、通信行業(yè)信息安全相關(guān)工作經(jīng)驗(yàn);
3. 熟悉信息安全事件分析及威脅情報;
4. 熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評估工具等安全產(chǎn)品和技術(shù);
5. 熟悉itil/cobit/27001標(biāo)準(zhǔn)規(guī)范和等級保護(hù)等相關(guān)法律、法規(guī)安全要求;
6. 具有有效的cissp/cisa/crisc等信息安全認(rèn)證優(yōu)先考慮 ;
7. 長期跟蹤信息安全業(yè)界動態(tài),熱愛和專研信息安全并能持續(xù)學(xué)習(xí);
8. 要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心;