第1篇 安全審計工程師崗位職責

崗位職責:

1、負責業(yè)務系統(tǒng)和app的上線前代碼審計與安全測試,發(fā)現安全漏洞;

2、負責java、c/c++等開發(fā)安全規(guī)范的制定、培訓、推廣、評審;

3、參與s-sdlc建設,參與項目安全評審,提出安全缺陷與改進建議;

4、參與安全功能設計,各類安全問題和安全事件的跟蹤和分析;

5、負責代碼自動化安全掃描平臺建設運維,提高安全測試的覆蓋率和效率;

任職資格:

1、熟練掌握代碼審計的黑盒和白盒方法,開發(fā)過類似工具,能針對復雜的業(yè)務環(huán)境提供集成的、熟悉先進的安全解決方案;

2、熟悉國內外主流廠商以及開源項目的的相關安全產品和技術;

3、熟練掌握 cc、ruby、java、python、g中至少兩種編程語言

4、具備軟件系統(tǒng)開發(fā)經驗;

第2篇 安全審計工程師崗位職責任職要求

職責描述:

1、 為公司的信息安全資質的申請、提供合規(guī)支持和內部信息安全建設;

2、 具有出色的溝通交流能力，協(xié)助公司通過pci dss、iso27001、iso22301、信息安全風險評估等項目的認證;

3、 具有出色的文檔編寫能力，能夠完成內部管理制度的編寫，并推動其落地;

4、 跟蹤各項合規(guī)要求的落實情況，對于未符合項督促推動整改。

任職要求:

1、本科及以上學歷，能夠使用英語作為工作語言;

2、曾從事過企業(yè)信息安全相關工作，對于信息安全相關理論和實施方式有一定了解;

3、對pci dss，iso27001，iso20000等相關信息安全相關標準有了解為佳;

4、溝通能力強，具有較強的組織能力、推動能力，富有團隊協(xié)作精神，能承擔較大壓力;

5、具有安全測評機構工作經驗或企業(yè)內部信息安全評測、風險評估工作經驗者優(yōu)先考慮。

安全審計工程師崗位

第3篇 信息安全審計工程師崗位職責

崗位職責:

1、負責規(guī)劃公司信息安全審計工作

2、負責外部審計組織對接工作;

3、按計劃完成日常審計、專項審計、事件審計等工作

4、負責公司安全事件分析與追溯,高危漏洞的應急響應

任職資格:

1、大專以上學歷,計算機、網絡安全等相關專業(yè)

2、2年以上大型企業(yè)檢查、迎檢經驗,可獨立負責組織/管理/實施安全檢查、審計等專項工作,包括計劃/方案制定、checklist編寫、過程執(zhí)行、報告編制、結果跟蹤等。

3、性格穩(wěn)重,不急躁、不偏激。有很強的團隊協(xié)調、溝通能力。

4、具備優(yōu)秀的職業(yè)素養(yǎng),善于主動思考和行動,樂于解決具有挑戰(zhàn)性的問題;

5、持有cisa證書者優(yōu)先。

第4篇 信息安全審計工程師崗位職責任職要求

職責描述:

1、 為公司的信息安全資質的申請、提供合規(guī)支持和內部信息安全建設;

2、 具有出色的溝通交流能力，協(xié)助公司通過pci dss、iso27001、iso22301、信息安全風險評估等項目的認證;

3、 具有出色的文檔編寫能力，能夠完成內部管理制度的編寫，并推動其落地;

4、 跟蹤各項合規(guī)要求的落實情況，對于未符合項督促推動整改。

任職要求:

1、本科及以上學歷，能夠使用英語作為工作語言;

2、曾從事過企業(yè)信息安全相關工作，對于信息安全相關理論和實施方式有一定了解;

3、對pci dss，iso27001，iso20000等相關信息安全相關標準有了解為佳;

4、溝通能力強，具有較強的組織能力、推動能力，富有團隊協(xié)作精神，能承擔較大壓力;

5、具有安全測評機構工作經驗或企業(yè)內部信息安全評測、風險評估工作經驗者優(yōu)先考慮。

信息安全審計工程師崗位