第1篇 安全審計經(jīng)理崗位職責任職要求

安全審計經(jīng)理崗位職責

安全審計經(jīng)理 1.負責公司信息安全風險管理體系建設，制度規(guī)范編制完善、管理體系運行優(yōu)化工作;

2.負責外部監(jiān)管機構及公司內部部門的溝通、反饋、落實工作

3.負責公司信息安全風險自查，評估，提出優(yōu)化計劃或流程再造;

4.負責制定安全事件應急演練計劃，并組織實施;

5.負責公司內部信息安全教育與培訓。

任職要求:

1.本科及以上學歷，信息安全等相關專業(yè)，5年以上工作經(jīng)驗;

2.熟悉信息安全等級保護等安全相關的規(guī)范和標準，熟悉信息安全體系框架;

3.具有豐富與外部監(jiān)管機構溝通經(jīng)驗;

4.熟悉企業(yè)內部安全教育培訓工作;

5.具備豐富風險識別、流程優(yōu)化經(jīng)驗;

6.具有it行業(yè)信息安全風險管理經(jīng)驗者優(yōu)先;

7.具有it信息安全審計經(jīng)驗者優(yōu)先;

8.cisa證書獲得者優(yōu)先。

9.具有良好的溝通能力和團隊協(xié)作能力，寫作能力。

10.抗壓能力強，能適應高強度工作要求。 1.負責公司信息安全風險管理體系建設，制度規(guī)范編制完善、管理體系運行優(yōu)化工作;

2.負責外部監(jiān)管機構及公司內部部門的溝通、反饋、落實工作

3.負責公司信息安全風險自查，評估，提出優(yōu)化計劃或流程再造;

4.負責制定安全事件應急演練計劃，并組織實施;

5.負責公司內部信息安全教育與培訓。

任職要求:

1.本科及以上學歷，信息安全等相關專業(yè)，5年以上工作經(jīng)驗;

2.熟悉信息安全等級保護等安全相關的規(guī)范和標準，熟悉信息安全體系框架;

3.具有豐富與外部監(jiān)管機構溝通經(jīng)驗;

4.熟悉企業(yè)內部安全教育培訓工作;

5.具備豐富風險識別、流程優(yōu)化經(jīng)驗;

6.具有it行業(yè)信息安全風險管理經(jīng)驗者優(yōu)先;

7.具有it信息安全審計經(jīng)驗者優(yōu)先;

8.cisa證書獲得者優(yōu)先。

9.具有良好的溝通能力和團隊協(xié)作能力，寫作能力。

10.抗壓能力強，能適應高強度工作要求。

安全審計經(jīng)理崗位

第2篇 信息安全審計經(jīng)理崗位職責

職責描述:

1、負責調查內部信息安全事件;

2、負責信息安全調查方法的改進和優(yōu)化。

任職要求:

1.掌握各類信息安全事件的調查方法;

2.從事過信息安全調查相關的工作;

3.熟悉信息安全的相關標準、法律、法規(guī);

4.熟悉公安及司法上對信息安全事件處理的規(guī)則及流程;

5.本科三年以上,碩士一年以上工作經(jīng)驗;

6.在司法系統(tǒng)或公安系統(tǒng)從事過相關工作的優(yōu)先;

7.能對調查過程中涉及的信息嚴格保密。

第3篇 安全審計經(jīng)理崗位職責

職責描述:

1、負責制定并維護it安全檢查標準;

2、負責對it安全狀況做安全檢查,評估安全狀況;

3、負責推動it安全風險改進。

任職要求:

1、本科3年或碩士2年以上信息安全相關工作經(jīng)驗;

2、熟悉信息安全管理體系及內審職業(yè)準則,掌握內審項目完整工作流程;

3、熟悉安全開發(fā)流程(sdl)、網(wǎng)絡入侵檢測、下一代防火墻、網(wǎng)絡隔離、服務器安全、數(shù)據(jù)庫安全等方案產(chǎn)品服務,有相關工作經(jīng)驗者優(yōu)先;

4、具備較強的邏輯分析、溝通能力、推動能力和團隊協(xié)作精神;

5、獲得iso27001、等保、cissp、cisa、itil等相關證書優(yōu)先。