岗位职责：
1. 执行信息系统全生命周期的安全审计，包括系统开发、运维、数据管理等环节的合规性检查。
2. 对网络、服务器、数据库、应用系统等进行安全配置审计，发现配置缺陷或违规操作。
3. 编制审计报告，记录漏洞、风险及整改建议，并跟踪整改落实情况。
4. 参与制定和优化信息安全审计流程、标准和工具。
5. 完成领导交办的其他事项。
岗位要求：
1.大专及以上学历，计算机、信息化、信息安全、审计等相关专业。
2.3年以上信息安全或IT审计相关工作经验，熟悉主流信息安全标准，有信息安全项目实施经验。
3. 熟悉主流网络安全产品（如防火墙、IDS/IPS、VPN等）及应用。
4. 熟练掌握应用安全工具的使用（Web漏洞扫描、代码审计工具如Burp Suite、Fortify）。
5. 熟悉审计工具如Nessus、OpenVAS、Nmap或商业审计平台。
6. 掌握安全风险评估、安全策略制定及安全审计方法。了解等级保护、数据分级、权限管理及数据审计,能编写信息安全体系、流程及制度，并推动落地。