安全審計崗位職責(zé)

　　在社會發(fā)展不斷提速的今天，很多情況下我們都會接觸到崗位職責(zé)，任何崗位職責(zé)都是一個責(zé)任、權(quán)力與義務(wù)的綜合體，有多大的權(quán)力就應(yīng)該承擔(dān)多大的責(zé)任，有多大的權(quán)力和責(zé)任應(yīng)該盡多大的義務(wù)，任何割裂開來的做法都會發(fā)生問題。擬起崗位職責(zé)來就毫無頭緒？下面是小編幫大家整理的安全審計崗位職責(zé)，歡迎大家分享。

　　中移信息技術(shù)有限公司

　　職責(zé)描述:

　　1、負責(zé)制定公司及全網(wǎng)安全審計的相應(yīng)指導(dǎo)意見、管理辦法、規(guī)范等,完善審計工作標(biāo)準(zhǔn)和工作流程;

　　2、負責(zé)年度審計計劃的制定和執(zhí)行,并具備獨立審核,出具審計結(jié)果報告,落實被審計部門整改情況,確保審計意見得到有效執(zhí)行,保障信息安全體系運作的完整性、符合性和有效性;

　　3、負責(zé)審計系統(tǒng)體系設(shè)計,在系統(tǒng)中構(gòu)建數(shù)據(jù)采集、分析模型實現(xiàn)相關(guān)安全審計策略;

　　3、負責(zé)公司及全網(wǎng)安全日志、敏感數(shù)據(jù)操作日志采集的.組織、執(zhí)行檢查和運營管理工作;

　　4、負責(zé)安全審計策略的研究、制定、執(zhí)行效果跟蹤及評價改進工作;

　　5、負責(zé)全網(wǎng)日志數(shù)據(jù)的審計分析、數(shù)據(jù)分析挖掘和審計總結(jié)、改進報告工作。

　　6、及時了解最新的信息安全相關(guān)的法律法規(guī)及行業(yè)要求,并貫徹到日常審計工作中。

　　任職要求:

　　教育:要求大學(xué)本科及本科以上學(xué)歷,計算機或信息安全或統(tǒng)計與數(shù)據(jù)分析等相關(guān)專業(yè)。

　　知識:要求熟悉計算機基礎(chǔ)理論;熟悉安全審計理論及應(yīng)用;熟悉日志采集、流量采集技術(shù)理論及應(yīng)用;熟悉大數(shù)據(jù)分析相關(guān)技術(shù),熟悉數(shù)據(jù)分析模型構(gòu)建;熟悉相關(guān)標(biāo)準(zhǔn)(如ISO2700x,ITIL等);

　　技能:具備中大型企業(yè)安全審計、安全體系測評評價工作經(jīng)驗,可獨立負責(zé)組織管理實施安全審計等專項工作,包括計劃方案制定、過程執(zhí)行、報告編制、結(jié)果跟蹤等;具備安全審計系統(tǒng)建設(shè)及推廣工作經(jīng)驗;具備大數(shù)據(jù)分析及數(shù)據(jù)安全建模能力;熟悉各類數(shù)據(jù)采集工具、采集檢測測試工具、安全審計工具等;

　　經(jīng)驗:5年以上安全審計、數(shù)據(jù)分析工作經(jīng)驗,至少2年以上業(yè)務(wù)管理類、系統(tǒng)維護、系統(tǒng)運營類或系統(tǒng)建設(shè)類工作經(jīng)驗。

　　資質(zhì):具備CISA、CISP、CISSP、ISO27001認證優(yōu)先。

【安全審計崗位職責(zé)】相關(guān)文章：

審計科室崗位職責(zé)03-28

審計科長的崗位職責(zé)03-29

審計崗位職責(zé)的認識03-29

醫(yī)院審計人員崗位職責(zé)03-28

審計總監(jiān)助理崗位職責(zé)03-28

財務(wù)審計師崗位職責(zé)12-17

審計部部門崗位職責(zé)03-29

審計主管崗位的具體職責(zé)-崗位職責(zé)01-24

財務(wù)審計師崗位職責(zé)5篇01-04

安全主管的崗位職責(zé)-崗位職責(zé)01-11