岗位职责:
1、根据信息安全法规及相关风险评估,制定信息安全审计年度计划。
2、对集团内各办公网络的网络安全和管理、邮件等通用办公系统和基础架构安全管理进行审计,提升集团内公共IT办公环境安全防控水平。
3、系统评价敏感业务领域内敏感信息保护、IT防控技术、访问权限控制等信息安全管理机制的设计和执行,持续完善信息安全风控体系。
4、监督IT基础架构相关软硬件及服务的采购和验收,保障项目质量,控制采购成本。
任职要求:
1、计算机相关专业本科及以上学历,具备大型企业信息安全管理或审计三年工作经验。
2、熟悉操作系统、数据库、网络架构、安全设备等相关信息安全技术,以及信息安全相关法规,具备信息安全管理机制和安全技术的综合评价能力。
3、具有CISSP/CISP/CISA/ISO27001等资格者优先。
4、具备较强的学习能力和沟通能力。
5、年龄28岁以下。