安全審計崗位職責

　　在社會發(fā)展不斷提速的今天，很多情況下我們都會接觸到崗位職責，任何崗位職責都是一個責任、權(quán)力與義務的綜合體，有多大的權(quán)力就應該承擔多大的責任，有多大的權(quán)力和責任應該盡多大的義務，任何割裂開來的做法都會發(fā)生問題。擬起崗位職責來就毫無頭緒？下面是小編幫大家整理的安全審計崗位職責，歡迎大家分享。

　　中移信息技術(shù)有限公司

　　職責描述:

　　1、負責制定公司及全網(wǎng)安全審計的相應指導意見、管理辦法、規(guī)范等,完善審計工作標準和工作流程;

　　2、負責年度審計計劃的制定和執(zhí)行,并具備獨立審核,出具審計結(jié)果報告,落實被審計部門整改情況,確保審計意見得到有效執(zhí)行,保障信息安全體系運作的完整性、符合性和有效性;

　　3、負責審計系統(tǒng)體系設計,在系統(tǒng)中構(gòu)建數(shù)據(jù)采集、分析模型實現(xiàn)相關(guān)安全審計策略;

　　3、負責公司及全網(wǎng)安全日志、敏感數(shù)據(jù)操作日志采集的.組織、執(zhí)行檢查和運營管理工作;

　　4、負責安全審計策略的研究、制定、執(zhí)行效果跟蹤及評價改進工作;

　　5、負責全網(wǎng)日志數(shù)據(jù)的審計分析、數(shù)據(jù)分析挖掘和審計總結(jié)、改進報告工作。

　　6、及時了解最新的信息安全相關(guān)的法律法規(guī)及行業(yè)要求,并貫徹到日常審計工作中。

　　任職要求:

　　教育:要求大學本科及本科以上學歷,計算機或信息安全或統(tǒng)計與數(shù)據(jù)分析等相關(guān)專業(yè)。

　　知識:要求熟悉計算機基礎(chǔ)理論;熟悉安全審計理論及應用;熟悉日志采集、流量采集技術(shù)理論及應用;熟悉大數(shù)據(jù)分析相關(guān)技術(shù),熟悉數(shù)據(jù)分析模型構(gòu)建;熟悉相關(guān)標準(如ISO2700x,ITIL等);

　　技能:具備中大型企業(yè)安全審計、安全體系測評評價工作經(jīng)驗,可獨立負責組織管理實施安全審計等專項工作,包括計劃方案制定、過程執(zhí)行、報告編制、結(jié)果跟蹤等;具備安全審計系統(tǒng)建設及推廣工作經(jīng)驗;具備大數(shù)據(jù)分析及數(shù)據(jù)安全建模能力;熟悉各類數(shù)據(jù)采集工具、采集檢測測試工具、安全審計工具等;

　　經(jīng)驗:5年以上安全審計、數(shù)據(jù)分析工作經(jīng)驗,至少2年以上業(yè)務管理類、系統(tǒng)維護、系統(tǒng)運營類或系統(tǒng)建設類工作經(jīng)驗。

　　資質(zhì):具備CISA、CISP、CISSP、ISO27001認證優(yōu)先。

【安全審計崗位職責】相關(guān)文章：

審計科室崗位職責03-28

審計科長的崗位職責03-29

審計崗位職責的認識03-29

醫(yī)院審計人員崗位職責03-28

審計總監(jiān)助理崗位職責03-28

財務審計師崗位職責12-17

審計部部門崗位職責03-29

審計主管崗位的具體職責-崗位職責01-24

財務審計師崗位職責5篇01-04

安全主管的崗位職責-崗位職責01-11