工作職責(zé):
1、協(xié)助制定并完成年度IT審計項目任務(wù)，開展IT治理、應(yīng)用系統(tǒng)控制及信息安全控制等IT審計工作。
2、結(jié)合信息安全相關(guān)法規(guī)和集團(tuán)實際要求，系統(tǒng)評價具體業(yè)務(wù)領(lǐng)域內(nèi)信息安全管理機(jī)制、授權(quán)控制、人員意識、IT技術(shù)防控、電子和非電子敏感信息保護(hù)等各環(huán)節(jié)控制措施設(shè)計和執(zhí)行的合規(guī)性和有效性，推動相關(guān)業(yè)務(wù)部門信息安全風(fēng)險體系的建立和完善。
3、負(fù)責(zé)集團(tuán)IT基礎(chǔ)設(shè)施安全基線、網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系和架構(gòu)、敏感信息保護(hù)機(jī)制、應(yīng)急響應(yīng)體系等方面的檢查評價和整改跟蹤工作，推動集團(tuán)整體信息安全管理水平的提高。
任職資格:
1、計算機(jī)相關(guān)專業(yè)本科或以上學(xué)歷，具備大型企業(yè)信息安全體系建設(shè)和管理三年以上工作經(jīng)驗。
2、熟悉操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)架構(gòu)、安全設(shè)備等相關(guān)信息安全技術(shù)，以及信息安全相關(guān)法規(guī)，具備信息安全管理機(jī)制和安全技術(shù)的綜合評價能力。
3、具有CISSP/CISP/CISA/ISO27001等資格者優(yōu)先。
4、具備較強(qiáng)的學(xué)習(xí)能力和溝通能力。
5、年齡35歲以下。