职位描述
1. 负责部门信息安全审计工作,制定审计标准、建立审计计划并实施,优化部门信息安全管理体系;
2. 负责对接外部第三方审计、检查工作,如:等保测评、ISO 27000等;
3. 负责推进已知安全风险的处置闭环;
4. 参与安全事件的日常监控、告警研判、事件调查和应急响应工作。
任职要求:
1. 本科及以上学历,3 年以上(Web)信息安全审计、漏洞运营相关工作经验 ;
2. 具备一定的技术能力,能独立对技术标准的落实进行审计,能够将重复性工作自动化;
3. 良好的跨团队协作能力、推动力、沟通能力、自我驱动力。