安全审计岗位职责.pdfVIP

安全审计岗位职责

安全审计岗位职责

在社会发展不断提速的今天，很多情况下我们都会接触到岗位职责，任何岗位职责都

是一个责任、权力与义务的综合体，有多大的权力就应该承担多大的责任，有多大的权力

和责任应该尽多大的义务，任何割裂开来的做法都会发生问题。拟起岗位职责来就毫无头

绪？下面是店铺帮大家整理的安全审计岗位职责，欢迎大家分享。

中移信息技术有限公司

职责描述:

1、负责制定公司及全网安全审计的相应指导意见、管理办法、规范等,完善审计工作

标准和工作流程;

2、负责年度审计计划的制定和执行,并具备独立审核,出具审计结果报告,落实被审计

部门整改情况,确保审计意见得到有效执行,保障信息安全体系运作的完整性、符合性和有

效性;

3、负责审计系统体系设计,在系统中构建数据采集、分析模型实现相关安全审计策略;

3、负责公司及全网安全日志、敏感数据操作日志采集的.组织、执行检查和运营管理

工作;

4、负责安全审计策略的研究、制定、执行效果跟踪及评价改进工作;

5、负责全网日志数据的审计分析、数据分析挖掘和审计总结、改进报告工作。

6、及时了解最新的信息安全相关的法律法规及行要求,并贯彻到日常审计工作中。

任职要求:

教育:要求大学本科及本科以上学历,计算机或信息安全或统计与数据分析等相关专。

知识:要求熟悉计算机基础理论;熟悉安全审计理论及应用;熟悉日志采集、流量采集技

术理论及应用;熟悉大数据分析相关技术,熟悉数据分析模型构建;熟悉相关标准(如

ISO2700x,ITIL等);

技能:具备中大型企安全审计、安全体系测评评价工作经验,可独立负责组织管理实

施安全审计等专项工作,包括计划方案制定、过程执行、报告编制、结果跟踪等;具备安全

审计系统建设及推广工作经验;具备大数据分析及数据安全建模能力;熟悉各类数据采集工

具、采集检测测试工具、安全审计工具等;

经验:5年以上安全审计、数据分析工作经验,至少2年以上务管理类、系统维护、

系统运营类或系统建设类工作经验。

资质:具备CISA、CISP、CISSP、ISO27001认证优先。

【安全审计岗位职责】