岗位职责:
1、独立实施信息安全管理策略;
2、负责维护和优化信息安全管理规范、流程文件;
3、负责推进安全稽查与审计不符合项的整改;
4、负责统筹管理安全风险、问题,推动风险的处置与问题的解决;
5、组织与执行it的信息安全内审工作,并配合总部进行外审工作;
6、负责信息安全资产的管理、信息安全预算管理与采购管理等。
岗位要求:
1. 全日制本科以上学历,计算机相关专业;
2、了解企业内部的控制要求及内审职业准则,熟悉内审项目完整工作流程;
3、熟悉使用各种办公工具,具备数据分析能力;
4、获得iso27001内审、cisp/cisa等相关证书优先;
5、具备良好的沟通能力和组织推动力,善于书写及沟通。
6、具有独立完成一般性工作任务的经验;
7、1年以上大型企业的信息安全审计、信息安全运营工作经验;
8.英语四级或以上,可流畅阅读各类技术文档;