安全審計(jì)崗位職責(zé)

　　在社會發(fā)展不斷提速的今天，很多情況下我們都會接觸到崗位職責(zé)，任何崗位職責(zé)都是一個(gè)責(zé)任、權(quán)力與義務(wù)的綜合體，有多大的權(quán)力就應(yīng)該承擔(dān)多大的責(zé)任，有多大的權(quán)力和責(zé)任應(yīng)該盡多大的義務(wù)，任何割裂開來的做法都會發(fā)生問題。擬起崗位職責(zé)來就毫無頭緒？下面是小編幫大家整理的安全審計(jì)崗位職責(zé)，歡迎大家分享。

　　中移信息技術(shù)有限公司

　　職責(zé)描述:

　　1、負(fù)責(zé)制定公司及全網(wǎng)安全審計(jì)的相應(yīng)指導(dǎo)意見、管理辦法、規(guī)范等,完善審計(jì)工作標(biāo)準(zhǔn)和工作流程;

　　2、負(fù)責(zé)年度審計(jì)計(jì)劃的制定和執(zhí)行,并具備獨(dú)立審核,出具審計(jì)結(jié)果報(bào)告,落實(shí)被審計(jì)部門整改情況,確保審計(jì)意見得到有效執(zhí)行,保障信息安全體系運(yùn)作的完整性、符合性和有效性;

　　3、負(fù)責(zé)審計(jì)系統(tǒng)體系設(shè)計(jì),在系統(tǒng)中構(gòu)建數(shù)據(jù)采集、分析模型實(shí)現(xiàn)相關(guān)安全審計(jì)策略;

　　3、負(fù)責(zé)公司及全網(wǎng)安全日志、敏感數(shù)據(jù)操作日志采集的.組織、執(zhí)行檢查和運(yùn)營管理工作;

　　4、負(fù)責(zé)安全審計(jì)策略的研究、制定、執(zhí)行效果跟蹤及評價(jià)改進(jìn)工作;

　　5、負(fù)責(zé)全網(wǎng)日志數(shù)據(jù)的審計(jì)分析、數(shù)據(jù)分析挖掘和審計(jì)總結(jié)、改進(jìn)報(bào)告工作。

　　6、及時(shí)了解最新的信息安全相關(guān)的法律法規(guī)及行業(yè)要求,并貫徹到日常審計(jì)工作中。

　　任職要求:

　　教育:要求大學(xué)本科及本科以上學(xué)歷,計(jì)算機(jī)或信息安全或統(tǒng)計(jì)與數(shù)據(jù)分析等相關(guān)專業(yè)。

　　知識:要求熟悉計(jì)算機(jī)基礎(chǔ)理論;熟悉安全審計(jì)理論及應(yīng)用;熟悉日志采集、流量采集技術(shù)理論及應(yīng)用;熟悉大數(shù)據(jù)分析相關(guān)技術(shù),熟悉數(shù)據(jù)分析模型構(gòu)建;熟悉相關(guān)標(biāo)準(zhǔn)(如ISO2700x,ITIL等);

　　技能:具備中大型企業(yè)安全審計(jì)、安全體系測評評價(jià)工作經(jīng)驗(yàn),可獨(dú)立負(fù)責(zé)組織管理實(shí)施安全審計(jì)等專項(xiàng)工作,包括計(jì)劃方案制定、過程執(zhí)行、報(bào)告編制、結(jié)果跟蹤等;具備安全審計(jì)系統(tǒng)建設(shè)及推廣工作經(jīng)驗(yàn);具備大數(shù)據(jù)分析及數(shù)據(jù)安全建模能力;熟悉各類數(shù)據(jù)采集工具、采集檢測測試工具、安全審計(jì)工具等;

　　經(jīng)驗(yàn):5年以上安全審計(jì)、數(shù)據(jù)分析工作經(jīng)驗(yàn),至少2年以上業(yè)務(wù)管理類、系統(tǒng)維護(hù)、系統(tǒng)運(yùn)營類或系統(tǒng)建設(shè)類工作經(jīng)驗(yàn)。

　　資質(zhì):具備CISA、CISP、CISSP、ISO27001認(rèn)證優(yōu)先。

【安全審計(jì)崗位職責(zé)】相關(guān)文章：

審計(jì)科室崗位職責(zé)03-28

審計(jì)科長的崗位職責(zé)03-29

審計(jì)崗位職責(zé)的認(rèn)識03-29

醫(yī)院審計(jì)人員崗位職責(zé)03-28

審計(jì)總監(jiān)助理崗位職責(zé)03-28

財(cái)務(wù)審計(jì)師崗位職責(zé)12-17

審計(jì)部部門崗位職責(zé)03-29

審計(jì)主管崗位的具體職責(zé)-崗位職責(zé)01-24

財(cái)務(wù)審計(jì)師崗位職責(zé)5篇01-04

安全主管的崗位職責(zé)-崗位職責(zé)01-11