信息安全审计员 8k-10k

岗位职责：
1、 负责跟踪涉密行业相关法律法规、行业监管、信息安全标准等要求，识别转换为内部信息安全技术、管理规范，根据部门安排推进落实；
2、 负责配合外部开展检查评估和审计工作，定期开展内部信息安全审计工作；
3、 参与搭建公司安全管控体系，定期排查系统潜在信息安全风险点；
4、 负责制定信息安全审计管理办法, 审计策略和流程规范。定期回顾与改进审计策略,控制信息系统相关风险, 确保满足外部监管的要求；
5、 负责对系统管理员、安全保密管理员的操作记录进行监督检查，跟踪分析存在的风险事项。
6、 负责对不同分类（涉密，内部，互联网）的计算机设备定期进行检查，编写审计报告。负责信息系统、信息设备和存储设备的风险评估，编制风险评估报告；
7、 定期分析网络设备，服务器，安全保密产品等相关日志，定期检查系统管理员、安全保密管理员填写的系统运维记录，用户权限分配等进行审核，排除风险项。出具审计报告,跟踪发现的问题,落实整改情况；
8、 根据部门工作安排，协助参与基础架构相关运维工作，响应各部门信息安全问题咨询。
任职要求：
1、 计算机、信息安全、通信工程等相关专业，3年以上信息安全建设/安全审计/安全运维等工作经验；
2、 具备配置和管理网络安全的能力优先，例如防火墙、交换机，入侵检测系统等，确保其正常运行和有效防御；
3、 对企业常见的应用软件体系有一定的了解，对计算机硬件，网络通信协议，操作系统等不同领域专业知识有一定的了解；
4、 熟悉漏洞评估和渗透测试相关的优先；
5、 有至少一种以上相关资质认证或审计经验（CISA，网络安全等级保护、ISO27001，27007等）优先；
6、 具有同行业工作经历者优先考虑。