信息安全审计员（征信公司）

1.与公司合规部门协作建立信息安全内部审计制度，定期对可能带来信息安全风险的因素进行审计和评估，审计内容包括是否按照法律法规和中国人民银行的相关规定建立信息安全管理制度，安全管理制度的执行情况，是否定期对信息安全相关制度进行了评审和修订；

2.负责信息安全审计项目审计内容检查表编制、审计底稿整理、审计小结撰写、向监管单位报送公司信息安全审计资料等；

3.风险识别与评估：专注于信息安全领域中的技术和数据相关的风险审计，评估公司的信息安全制定、措施和流程是否有效，是否存在潜在的安全漏洞，对公司系统、网络以及相关信息资产执行信息安全技术审计；

4.负责全公司信息安全事件处置和结果的审计，按要求输出相应审计结果，根据审计情况提出策略优化建议向部门经理报告；

5.负责信息安全事件调查、取证和技术改进，执行供应商信息安全能力审计、公司人员离职信息安全审计、第三方人员入场时信息安全培训与告知与离场安全审计等工作；

6.协助推进数据分类与分级的落地，对数据生命周期涉及的各个环节进行数据安全的技术咨询与管控；

7.向员工提供关于信息安全***实践和政策的培训和宣导；

8.跟踪审计发现的信息安全问题，确保所有信息安全问题得到妥善解决和整改。

9.公司安排的其他工作。

任职要求：

1.全日制本科及以上学历学位，且全日制本科学校为211、双一流、境外QS排名前100高校或软科中国大学排名前200院校；

2.计算机科学与技术、信息安全、网络工程或理工类其他相关专业；

3.年龄1988年1月1日后出生；

4.具备3年以上的信息安全审计以及国有银行或省级以上征信机构相关领域工作经验；

5.具有电子政务系统管理、企业IT治理，信息系统安全管理，信息系统审计，内部审计等经验;

6.了解IT信息安全与控制，IT系统的处理流程和操作方式，熟悉网络架构与运作，熟悉Windows或Linux操作、命令和配置，熟悉主流编程技术，能够整理和分析审计公司信息安全（含网络安全、数据安全、终端安全等）相关数据并输出审计报告；

7.具备高度责任心强、沟通能力强，具备良好的学习、合作、沟通和逻辑分析能力;

8.持有CISA、CISP-A等相关信息安全审计认证优先。