- 零跑汽车
- 招聘人数:1
- 就职地区:杭州
- 薪资范围:面议
- 发布日期:2024-02-22
岗位描述
1.负责建设信息安全风险管理体系及落地,并独立开展风险稽核;
2.负责开展信息安全管理合规体系审核及差距分析工作,ISO27001、ISO27701、DSG等;
3.负责配合公司各项外部IT审计、信息安全审计等审计支撑工作;
4.负责牵头开展内控合规、管理稽核审计,并出具合规风险和内控评价报告;
5.负责开展日常流程监控,对公司内控执行情况进行监测;
6.负责公司整体IT风险体系组织建设,内控管理建设,制度建设和优化,制定流程规范;
7.负责与业务部门建立良好的沟通,帮助建立风险审计策略,并从内控角度给予风险建议;
8. 支持信息安全合规及监管工作,开展内部合规培训。
职位要求
1.全日制本科及以上学历,3年及以上企业内控合规、IT审计或审计机构工作经验;
2.熟悉ISMS管理与技术审计工作,熟悉ITIL工作流程;
3.了解内部控制、风险管理等方面的运作规则以及相关法律规章、监管要求和风险;
4.有较强的学习能力、风险识别判断能力、沟通协调能力,能够独立开展体系差距分析、IT内审、数据安全审计等工作;
5.具备诚信、正直,敢于质疑的职业精神;
6.具备高效敏捷的执行力、较强的书面及口头表达能力;
7.持有相关专业证书(CISA、CISSP等)者优先。
加分项:
1.了解基础网络安全管理、安全运维,有信息安全合规、管理体系咨询及审计经验者优先;
2.有国外审计经验者、英语可作为工作语言优先。
联系邮箱:[email protected](注明来自ChaMd5)