IT审计安全岗
职位描述
岗位职责:
1、按照ISO27001标准的要求,建立、维护信息安全管理体系,编写相关制度及流程,落实ISO27001的各项要求;
2、捕捉、执行各项信息化监管政策要求,并按规定进行自查及报送;
3、支持、协调外部审计、股东方审计以及公司监察稽核部的各项检查,并跟踪发现项的改进情况;
4、开展信息安全风险评估和内部审计;
5、建立信息安全宣贯体系,通过信息安全培训、考试等手段,提升员工的信息安全意识;
6、应用系统权限审阅,负责对公司应用系统的用户、角色、权限的合理性进行审核与校正,发起定期权限评审工作;
7、负责对所有信息系统日志进行定期审核,及时发现风险点。
任职要求:
1、计算机及信息安全相关专业本科及以上学历,3年以上IT服务管理、质量管理、风险控制、信息安全工作经验,对企业信息安全管理体系的建设、维护有实际操作经验;
2、精通ISO27001标准体系,熟悉ITIL和项目管理,了解金融业信息技术法律法规、信息安全等级保护;
3、熟悉IT审计,具备IT审计的技术水平和实际操作经验;
4、能够承受压力,具备良好的沟通能力、团队合作及推动能力;
5、大型互联网或金融机构相关工作经验者、CISA、ITIL证书持有者优先。