崗位職責(zé)：
1、從事ISO審核工作
2、從事信息安全標(biāo)準(zhǔn)研究和跟蹤
3、從事信息安全行業(yè)動態(tài)的分析和跟蹤?
任職要求：
1、工作經(jīng)驗3年及以上
2、與信息安全、服務(wù)管理相關(guān)的工作經(jīng)驗不少于2年
3、有大型企業(yè)工作經(jīng)驗優(yōu)先??
4、口頭表達好，溝通能力強；?
5、吃苦耐勞，適應(yīng)出差
6、獲得CISSP、CISA、ISO27001等證書者優(yōu)先?
職位信息：
1、能嚴(yán)格執(zhí)行公司安排的審核任務(wù)；
2、在審核過程中堅守審核員規(guī)范，遵守公司制度以，維護公司形象；
3、按時完成審核任務(wù)，并及時提交審核案卷，對審核項目進行持續(xù)有效的跟蹤，了解客戶需求并及時反饋；
4、完成公司安排的見證任務(wù)，積極參與公司組織的專業(yè)技能培訓(xùn)；
5、其他與審核相關(guān)的各項工作。
任職要求：
1、國家注冊審核員資格，或具備實習(xí)審核員資格；
2、承擔(dān)公司質(zhì)量管理體系項目審核工作；
3、具備基本計算機操作能力；
4、較強的學(xué)習(xí)、溝通能力及團隊協(xié)作精神；
5、能適應(yīng)出差。
工作職責(zé):
1、負(fù)責(zé)建立、完善IT審計體系，建立IT專項審計手冊，完善IT審計流程；
2、協(xié)助上級建立公司IT制度框架，包括制度規(guī)范、流程、標(biāo)準(zhǔn)、安全基線等；
3、負(fù)責(zé)公司IT制度執(zhí)行情況審計，跟蹤制度執(zhí)行整改，對制度進行后續(xù)優(yōu)化；
4、根據(jù)公司業(yè)務(wù)整體情況及信息科技發(fā)展現(xiàn)狀定期評估公司內(nèi)部信息安全風(fēng)險，提供改進建議，按需對公司信息科技新項目進行風(fēng)險評估；
5、通過分析信息安全風(fēng)險事件、制作信息安全刊物、定期舉辦提升員工信息安全意識教育講座等形式，開展員工信息安全意識宣傳、教育；
6、參與信息安全項目的方案調(diào)研、規(guī)劃、實施。
任職資格:
1、本科級以上學(xué)歷，2-3年以上IT工作經(jīng)驗；
2、具備金融行業(yè)、互聯(lián)網(wǎng)行業(yè)工作經(jīng)驗者,1年信息安全,1年IT審計經(jīng)驗者；
3、熟悉基本的IT知識，IT審計方法、流程，信息安全框架、體系等知識；
4、優(yōu)秀的報告撰寫能力；
5、熟悉IT審計、項目管理、系統(tǒng)開發(fā)、變更管理、發(fā)布管理、應(yīng)急響應(yīng)、風(fēng)險評估等工作流程；
6、有ISO審核員資質(zhì)優(yōu)先（如ISO27001、ISO20000、ISO9001）。