岗位职责:
1、规划与体系建设:负责规划、建立和完善集团IT审计体系,制定三年集团IT审计路线图,建立IT风险知识库(中英双语);
2、审计实施:负责实施集团网络安全和数据安全的IT审计工作,聚焦集团网络安全和数据安全风险;
3、合规审计:基于《中国数据安全法》、欧盟UN R155和美国NHTSA网络安全法规等监管要求,对集团网络安全和数据安全的合规性进行专项审计;
4、报告与洞察:每半年向集团治理层提交《集团网络安全和数据安全风险洞察报告》;
5、项目计划与执行:基于IT审计工作规划,制订并完整实施IT年度审计项目计划;
6、风险整改:对审计中识别的网络安全、数据安全风险提出审计建议,并督促整改落实。
任职要求:
1、专业背景:统招本科及以上,计算机科学、信息安全等相关专业优先;
2、专业认证:持有CISA、CISSP、TISAX/ISO 27001主任审核员等任一证书;
3、语言能力:英语能作为工作语言,能独立撰写英文版IT审计报告;
4、专业能力:精通中、美、欧数据主权法规差异,设计过跨国数据湖安全审计方案;主导过车联网V2X通信协议安全审计,熟悉5G C-V2X加密验证机制;掌握多时区协同审计工具(如Jira审计任务流全球化配置);
5、工作经验:具有五年以上对网络安全和数据安全进行独立审计的同等岗位工作经验。