IT审计经理
工作内容
1、 针对已经建立的信息安全管理体系,实施独立审核,确保各项控制及组成部分按照策略要求运行良好,确保信息安全管理体系的符合性和有效性;
2、 协同公司信息安全委员会以及外部咨询&审计服务提供商,及时识别安全风险,推动信息安全体系的持续完善。
3、 对敏感操作日志、操作记录、操作过程、账号权限等进行审计,及时发现内部违规问题和安全风险; 4、 对公司各分支机构&合作机构的信息系统进行信息安全管理评估,及时发现潜在的安全漏洞;
5、 对公司相关部门进行必要的信息安全培训,提升安全意识和管理水平,建立自我评估机制。
职位要求
1. 六年以上相关工作经验,对于制造业或软件行业的信息安全体系有深入理解;
2. 曾就职专业咨询公司或知名企业,掌握内审流程和方法论,具备独立管理信息安全审计的能力;
3. 扎实的技术基础(例如日志审计、账号权限管理、安全编码、网站安全、信息防泄漏等等),对企业内控体系和信息安全管理有丰富的实践经验;
4. 敏锐的洞察力、良好的分析判断能力,很好的沟通协调能力;
5. 意志坚定、具良好的承压能力,高度认可远景企业文化及运作模式。
1、 针对已经建立的信息安全管理体系,实施独立审核,确保各项控制及组成部分按照策略要求运行良好,确保信息安全管理体系的符合性和有效性;
2、 协同公司信息安全委员会以及外部咨询&审计服务提供商,及时识别安全风险,推动信息安全体系的持续完善。
3、 对敏感操作日志、操作记录、操作过程、账号权限等进行审计,及时发现内部违规问题和安全风险; 4、 对公司各分支机构&合作机构的信息系统进行信息安全管理评估,及时发现潜在的安全漏洞;
5、 对公司相关部门进行必要的信息安全培训,提升安全意识和管理水平,建立自我评估机制。
职位要求
1. 六年以上相关工作经验,对于制造业或软件行业的信息安全体系有深入理解;
2. 曾就职专业咨询公司或知名企业,掌握内审流程和方法论,具备独立管理信息安全审计的能力;
3. 扎实的技术基础(例如日志审计、账号权限管理、安全编码、网站安全、信息防泄漏等等),对企业内控体系和信息安全管理有丰富的实践经验;
4. 敏锐的洞察力、良好的分析判断能力,很好的沟通协调能力;
5. 意志坚定、具良好的承压能力,高度认可远景企业文化及运作模式。