系统审计师岗位职责

系统审计师岗位职责:

1.负责公司信息安全管理制度、策略、流程的定制与推广实施;参与公司整体信息安全架构规划并负责部分规划方案实施;

2.负责公司信息安全审计工作(包括操作系统、数据库、应用系统和网络,用户行为及信息安全体系,至少擅长其中一到两项);

3.负责公司现有安全设备的日常配置、管理优化,和安全报告的输出;

4.组织公司范围内信息安全培训,提升安全人员意识,针对性对IT人员、开发人员、运维人员的安全培训;

5.负责公司信息安全事件的应急响应;

6.负责信息系统安全事件管理,跟踪安全漏洞,补丁信息,病毒信息,对安全问题和安全事件进行跟踪、分析、快速定位问题和解决安全事件,提出解决方案并定期发布安全公告;

任职资格:

1.5年以上计算机相关工作经验;

2.2年以上大型互联网或金融、通信行业信息安全相关工作经验;

3.熟悉信息安全事件分析及威胁情报;

4.熟悉主流IDS/IPS、Scanner、FireWall、Audit、VPN、防病毒、安全评估工具等安全产品和技术;

5.熟悉ITIL/COBIT/27001标准规范和等级保护等相关法律、法规安全要求;

6.具有有效的CISSP/CISA/CRISC等信息安全认证优先考虑;

7.长期跟踪信息安全业界动态,热爱和专研信息安全并能持续学习;

8.要求有良好的职业道德,具备团队合作精神和沟通能力,高度的责任心;岗位职责:

1.负责公司信息安全管理制度、策略、流程的定制与推广实施;参与公司整体信息安全架构规划并负责部分规划方案实施;

2.负责公司信息安全审计工作(包括操作系统、数据库、应用系统和网络,用户行为及信息安全体系,至少擅长其中一到两项);

3.负责公司现有安全设备的日常配置、管理优化,和安全报告的输出;

4.组织公司范围内信息安全培训,提升安全人员意识,针对性对IT人员、开发人员、运维人员的安全培训;

5.负责公司信息安全事件的应急响应;

6.负责信息系统安全事件管理,跟踪安全漏洞,补丁信息,病毒信息,对安全问题和安全事件进行跟踪、分析、快速定位问题和解决安全事件,提出解决方案并定期发布安全公告;

任职资格:

1.5年以上计算机相关工作经验;

2.2年以上大型互联网或金融、通信行业信息安全相关工作经验;

3.熟悉信息安全事件分析及威胁情报;

4.熟悉主流IDS/IPS、Scanner、FireWall、Audit、VPN、防病毒、安全评估工具等安全产品和技术;

5.熟悉ITIL/COBIT/27001标准规范和等级保护等相关法律、法规安全要求;

6.具有有效的CISSP/CISA/CRISC等信息安全认证优先考虑;

7.长期跟踪信息安全业界动态,热爱和专研信息安全并能持续学习;

8.要求有良好的职业道德,具备团队合作精神和沟通能力,高度的责任心;