深圳招聘信息安全审计

信息安全审计

深圳市恒源昊信息科技有限公司

公司规模：5000-10000人
公司性质：民营公司
公司行业：金融/投资/证券

职位信息

发布日期：2019-09-12
工作地点：深圳-南山区
招聘人数：1人
工作经验：3-4年经验
学历要求：大专
职位月薪：1.5-2万/月
职位类别：网络信息安全工程师

职位描述

岗位职责：

1、每年定期进行风险评估，根据风险评估制定以战略及风险为导向的年度信息安全审计计划；

2、针对已经建立的信息安全管理体系，实施独立审核，确保ISMS各项控制及组成部分按照策略要求运行良好，确保信息安全管理体系的符合性和有效性;

3、完成审计工作底稿的编制和审计证据的收集，负责出具信息安全审计报告。对集团及各分子公司的业务和IT系统等各方面的安全，实施内部审查或第三方审查，协助银行的合规审核，及时发现安全漏洞，分析安全风险，提出解决建议;

4、对全体员工各种敏感操作日志、操作记录、操作过程、账号权限进行审计，及时发现内部违规问题和安全风险;

5、根据银行监管、公司安全规范，对各分公司进行信息安全审计，评价分公司的信息安全水平及合规性;

6、跟进信息安全审计报告，落实被审部门的整改情况，确保整改得到有效执行;

7、协助对信息安全事件进行应急响应和调查，原因分析、提出改善措施，并跟进整改;

8、参与信息安全管理体系文件、安全流程的编写、修订、评审及优化;

9、完成领导交办的其他事务工作。

任职资格：

1、专科及以上学历，计算机、信息安全、IT审计相关专业优先考虑;

2、3年以上信息安全或IT审计从业经验;

3、熟悉相关法律法规，精通ISO27001，等级保护、ITIL，具有ISO27001、等级保护、IT审计、合规检查等项目经验

4、熟悉信息安全风险评估，能够从技术和管理角度出具安全风险评估报告

5、能够独立进行安全检查，包括主机、数据库、网络设备、应用系统的基线检查

6、熟悉终端和数据中心审计、账号权限审计、网络安全审计、业务连续性审计等;

7、持有ISO27001 LA、等级保护、CISP、CISA及其他与安全、审计相关的证书优先;

8、具备良好的沟通能力和组织推动力、善于撰写报告；2、具有较强的责任心，富有亲和力，服从管理。

职能类别：网络信息安全工程师

关键字：信息安全 IT审计信息安全审计

公司介绍

深圳市恒源昊信息科技有限公司(以下简称“恒源昊”)成立于2005年，是一家经赛瑞中国（Sira） ISO9001标准质量管理体系认证和北京中安质环ISO27001信息安全管理体系认证，专业为银行提供不良资产管理和金融委外服务、信息技术咨询的信息科技服务公司。
在“哪里有银行，哪里就有恒源昊”的发展目标指导下，恒源昊业务领域覆盖华东、华中、华北、华南、西北等七大区域。总部设在深圳，共有分、子公司40多家，驻点机构200多个，全司员工近4000人，公司规模还在持续高质发展中。
“让客户的管理更简单”是恒源昊一直践行的使命。恒源昊通过大数据、云计算、人工智能等技术，全流程、专业高效的为客户群体提供贷后资产管理服务。2016年恒源昊被评为国家高新技术企业，公司的核心客户包括中、农、工、建、交等大型国有商业银行，招商、广发、光大、兴业、中信等全国性股份制商业银行，并成为多家大型银行的战略合作伙伴。此外公司还承接有微众银行、蚂蚁金服业务。
“让社会更温暖”是恒源昊矢志不渝的发展愿景。对客户，恒源昊以客户的满意度为标准，不断夯实基础、强调科技赋能、凭借科技力量为客户解决问题、提供更加优秀的服务；对员工，恒源昊提供广阔的发展平台、富有竞争力的薪资水平。以员工“快乐工作、幸福生活”为发展动力，畅通员工利益协调和权益保障渠道；对社会，恒源昊帮助持卡人解决问题、温情调解、维护社会信用，同时积极践行社会责任，投身慈善公益事业，收获客户群体的高度赞誉与社会人士的致谢锦旗，实现三方共赢。
依托“尊重、责任、专业、创新、共赢”的核心价值观，恒源昊不断强化建设“组织三能力”——连续经营的能力、稳定业绩的能力、不断增长的能力，致力于成为国内资产管理行业的科技创新型企业！

联系方式

公司地址：南山区科发路8号金融基地2栋9CD (邮编：518000)