|
|
| |
| |
职位描述
用小程序查看更多
|
|
1. 负责安全风险审计,覆盖数据、应用、网络、物理安全等领域,识别策略与流程设计及执行漏洞,提出优化建议并推动整改
2. 负责个人信息保护合规审计,确保符合外部监管及内部合规要求
3. 利用安全审计工具开展审计,识别异常行为或潜在威胁1. 本科及以上学历,计算机科学、信息安全、网络安全、审计或相关专业
2. 5年以上信息安全/IT审计经验(具有信息安全审计经验优先)
3. 精通信息安全标准(如NIST、PCI DSS)、风险管理方法论(如ISO 27000)及审计流程
4. 熟悉防火墙、IDS/IPS、VPN、终端安全等技术的审计要点;了解渗透测试、漏洞扫描原理
5. 熟练使用审计及数据分析工具(如Burp Suite、Splunk)及办公软件(Excel高级分析、Visio流程图),具有审计自动化工具/脚本经验优先
6. 逻辑清晰严谨、执行力强、具备优秀的跨团队沟通能力
7. 较强的报告及材料撰写能力 |
|
| |
|
|
| |
|
