岗位职责:1、 负责跟踪涉密行业相关法律法规、行业监管、信息安全标准等要求,识别转换为内部信息安全技术、管理规范,根据部门安排推进落实;2、 负责配合外部开展检查评估和审计工作,定期开展内部信息安全审计工作;3、 参与搭建公司安全管控体系,定期排查系统潜在信息安全风险点;4、 负责制定信息安全审计管理办法, 审计策略和流程规范。定期回顾与改进审计策略,控制信息系统相关风险, 确保满足外部监管的要求;5、 负责对系统管理员、安全保密管理员的操作记录进行监督检查,跟踪分析存在的风险事项。6、 负责对不同分类(涉密,内部,互联网)的计算机设备定期进行检查,编写审计报告。负责信息系统、信息设备和存储设备的风险评估,编制风险评估报告;7、 定期分析网络设备,服务器,安全保密产品等相关日志,定期检查系统管理员、安全保密管理员填写的系统运维记录,用户权限分配等进行审核,排除风险项。出具审计报告,跟踪发现的问题,落实整改情况;8、 根据部门工作安排,协助参与基础架构相关运维工作,响应各部门信息安全问题咨询。任职要求:1、 计算机、信息安全、通信工程等相关专业,3年以上信息安全建设/安全审计/安全运维等工作经验;2、 具备配置和管理网络安全的能力优先,例如防火墙、交换机,入侵检测系统等,确保其正常运行和有效防御;3、 对企业常见的应用软件体系有一定的了解,对计算机硬件,网络通信协议,操作系统等不同领域专业知识有一定的了解;4、 熟悉漏洞评估和渗透测试相关的优先;5、 有至少一种以上相关资质认证或审计经验(CISA,网络安全等级保护、ISO27001,27007等)优先;6、 具有同行业工作经历者优先考虑。