首頁 > 制度大全 > 系統審計師崗位職責

系統審計師崗位職責

2024-07-28 閱讀 2918

系統審計師崗位職責:

1.負責公司信息安全管理制度、策略、流程的定制與推廣實施;參與公司整體信息安全架構規劃并負責部分規劃方案實施;

2.負責公司信息安全審計工作(包括操作系統、數據庫、應用系統和網絡,用戶行為及信息安全體系,至少擅長其中一到兩項);

3.負責公司現有安全設備的日常配置、管理優化,和安全報告的輸出;

4.組織公司范圍內信息安全培訓,提升安全人員意識,針對性對IT人員、開發人員、運維人員的安全培訓;

5.負責公司信息安全事件的應急響應;

6.負責信息系統安全事件管理,跟蹤安全漏洞,補丁信息,病毒信息,對安全問題和安全事件進行跟蹤、分析、快速定位問題和解決安全事件,提出解決方案并定期發布安全公告;

任職資格:

1.5年以上計算機相關工作經驗;

2.2年以上大型互聯網或金融、通信行業信息安全相關工作經驗;

3.熟悉信息安全事件分析及威脅情報;

4.熟悉主流IDS/IPS、Scanner、FireWall、Audit、VPN、防病毒、安全評估工具等安全產品和技術;

5.熟悉ITIL/COBIT/27001標準規范和等級保護等相關法律、法規安全要求;

6.具有有效的CISSP/CISA/CRISC等信息安全認證優先考慮;

7.長期跟蹤信息安全業界動態,熱愛和專研信息安全并能持續學習;

8.要求有良好的職業道德,具備團隊合作精神和溝通能力,高度的責任心;崗位職責:

1.負責公司信息安全管理制度、策略、流程的定制與推廣實施;參與公司整體信息安全架構規劃并負責部分規劃方案實施;

2.負責公司信息安全審計工作(包括操作系統、數據庫、應用系統和網絡,用戶行為及信息安全體系,至少擅長其中一到兩項);

3.負責公司現有安全設備的日常配置、管理優化,和安全報告的輸出;

4.組織公司范圍內信息安全培訓,提升安全人員意識,針對性對IT人員、開發人員、運維人員的安全培訓;

5.負責公司信息安全事件的應急響應;

6.負責信息系統安全事件管理,跟蹤安全漏洞,補丁信息,病毒信息,對安全問題和安全事件進行跟蹤、分析、快速定位問題和解決安全事件,提出解決方案并定期發布安全公告;

任職資格:

1.5年以上計算機相關工作經驗;

2.2年以上大型互聯網或金融、通信行業信息安全相關工作經驗;

3.熟悉信息安全事件分析及威脅情報;

4.熟悉主流IDS/IPS、Scanner、FireWall、Audit、VPN、防病毒、安全評估工具等安全產品和技術;

5.熟悉ITIL/COBIT/27001標準規范和等級保護等相關法律、法規安全要求;

6.具有有效的CISSP/CISA/CRISC等信息安全認證優先考慮;

7.長期跟蹤信息安全業界動態,熱愛和專研信息安全并能持續學習;

8.要求有良好的職業道德,具備團隊合作精神和溝通能力,高度的責任心;

篇2:信息系統審計師崗位職責信息系統審計師職責任職要求

信息系統審計師崗位職責

崗位職責:

1、以信息安全和IT控制體系為依據,實施信息系統審計;

2、理解相關企業運營的業務流程;

3、提供信息安全和IT內控方面的咨詢;

4、按照審計計劃協助和獨立實施信息系統風險評估和應用控制審計工作程序;

6、協助評估客戶的信息系統控制并為審計團隊提供系統可靠性、數據真實性及內部控制有效性方面的結論以及建議;

7、根據要求編寫符合質量要求的項目工作底稿;

8、協助為客戶提供可實施的信息系統管理和風險管理咨詢服務,內容包括信息管理和技術的相關區域;

9、協助明確、評估、報告和解決項目管理;

任職要求:

1、熟悉網絡架構、操作系統、網絡設備安全配置管理,能夠對信息化項目的招標文件、合同條款能提出專業咨詢意見,了解信息化項目的招標程序;

2、理解信息安全和IT相關管理技術標準和風險管理理論;

3、有數據庫開發、軟件開發的工作經驗,了解相關軟件開發的人工工時以及投入成本;

4、具有三年以上IT審計工作經驗;

5、熟悉信息化建設項目的建設程序管理、熟悉軟件工程(軟件計劃、軟件需求分析、軟件設計、軟件測試、軟件維護和軟件項目管理等)、硬件工程(信息系統集成等)、信息系統安全等。

6、具備全面的計算機軟硬件知識,對計算機網絡和信息系統的安全性具有高度而特殊的敏感意識,可快速、準確了解硬件設備實時的價格信息;

7、對財務會計和企業內部控制具有深刻的理解能力,熟悉信息化工程的法律法規以及建設流程;

8、具備較高的談判溝通能力,能與建設單位、施工單位良好的溝通;

9、具有CISA注冊信息系統審計師資格優先考慮錄取。

篇3:系統審計師崗位職責系統審計師職責任職要求

系統審計師崗位職責

崗位職責:

1、以信息安全和IT控制體系為依據,實施信息系統審計;

2、理解相關企業運營的業務流程;

3、提供信息安全和IT內控方面的咨詢;

4、按照審計計劃協助和獨立實施信息系統風險評估和應用控制審計工作程序;

6、協助評估客戶的信息系統控制并為審計團隊提供系統可靠性、數據真實性及內部控制有效性方面的結論以及建議;

7、根據要求編寫符合質量要求的項目工作底稿;

8、協助為客戶提供可實施的信息系統管理和風險管理咨詢服務,內容包括信息管理和技術的相關區域;

9、協助明確、評估、報告和解決項目管理;

任職要求:

1、熟悉網絡架構、操作系統、網絡設備安全配置管理,能夠對信息化項目的招標文件、合同條款能提出專業咨詢意見,了解信息化項目的招標程序;

2、理解信息安全和IT相關管理技術標準和風險管理理論;

3、有數據庫開發、軟件開發的工作經驗,了解相關軟件開發的人工工時以及投入成本;

4、具有三年以上IT審計工作經驗;

5、熟悉信息化建設項目的建設程序管理、熟悉軟件工程(軟件計劃、軟件需求分析、軟件設計、軟件測試、軟件維護和軟件項目管理等)、硬件工程(信息系統集成等)、信息系統安全等。

6、具備全面的計算機軟硬件知識,對計算機網絡和信息系統的安全性具有高度而特殊的敏感意識,可快速、準確了解硬件設備實時的價格信息;

7、對財務會計和企業內部控制具有深刻的理解能力,熟悉信息化工程的法律法規以及建設流程;

8、具備較高的談判溝通能力,能與建設單位、施工單位良好的溝通;

9、具有CISA注冊信息系統審計師資格優先考慮錄取。

審計師審計