信息安全审计工程师(J10579)

1. 参与编制、维护公司信息安全体系制度和规范、建立各类信息系统设备安全基线标准、安全策略，并实施监督、检查；

2. 负责检查、审计公司IT基础设施平台、信息系统等监控预警信息、日志数据等，及时发现安全威胁；

3. 协助各部门做好业务风险评估，在公司信息安全管理框架内，促使风险控制在可接受水平；

4. 开展IT审计工作，包括IS027001体系内审、终端、系统、网络等方面，提出持续改善建议并监督后续落地执行；

5. 接洽和组织各项外部IT相关审计和检查的迎审，包括但不限于协调各业务单位进行资料的准备、审核和对外提供，保障公司顺利通过客户及第三方审核。

任职资格:

1. 计算机科学与技术、信息安全、软件工程、网络工程等计算机相关专业，有三年以上信息安全工作经验；

2. 熟悉信息安全领域的法律法规及合规要求，对ISO27001、等保、合规性有相关经验；掌握信息安全审计（内审、第三方审核）等相关经验；

3. 有较全面的信息安全知识体系，熟悉业务风险评估体系，有风险评估经验；

4. 熟悉企业终端、网络、信息系统安全基线标准，有相关项目经验；

5. 了解基础网络与信息安全技术，责任心强，有较强的学习能力、沟通协调能力和服务意识，具有良好的文件编写和语言表达能力；

6. 熟悉ISO 27001基础知识和体系标准；

7. 有丰富的项目管理经验，具备成本管控及数据处理分析能力；

8. 有良好的职业操守和责任心、廉洁自律，无不良记录。