13
职责描述:
1、 为公司的信息安全资质的申请、提供合规支持和内部信息安全建设;
2、 具有出色的沟通交流能力,协助公司通过pci dss、iso27001、iso22301、信息安全风险评估等项目的认证;
3、 具有出色的文档编写能力,能够完成内部管理制度的编写,并推动其落地;
4、 跟踪各项合规要求的落实情况,对于未符合项督促推动整改。
任职要求:
1、本科及以上学历,能够使用英语作为工作语言;
2、曾从事过企业信息安全相关工作,对于信息安全相关理论和实施方式有一定了解;
3、对pci dss,iso27001,iso20000等相关信息安全相关标准有了解为佳;
4、沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力;
5、具有安全测评机构工作经验或企业内部信息安全评测、风险评估工作经验者优先考虑。
信息安全审计工程师岗位
岗位职责:
1、负责规划公司信息安全审计工作
2、负责外部审计组织对接工作;
3、按计划完成日常审计、专项审计、事件审计等工作
4、负责公司安全事件分析与追溯,高危漏洞的应急响应
任职资格:
1、大专以上学历,计算机、网络安全等相关专业
2、2年以上大型企业检查、迎检经验,可独立负责组织/管理/实施安全检查、审计等专项工作,包括计划/方案制定、checklist编写、过程执行、报告编制、结果跟踪等。
3、性格稳重,不急躁、不偏激。有很强的团队协调、沟通能力。
4、具备优秀的职业素养,善于主动思考和行动,乐于解决具有挑战性的问题;
5、持有cisa证书者优先。