岗位职责：
1、制定信息安全审计计划，确定审计范围、目标和方法，检查各部门对于信息安全策略、管理制度和流程的执行情况，并汇总检查结果生成检查报告；
2、执行审计范围（包括数据外发行为、运维行为、上网访问、账号权限下发等）内的信息安全审计工作。
3、负责离职人员、特殊情况下人员的IT系统安全审计工作，并输出审计报告。
4、提供审计策略优化建议，确保审计工作的效率和准确性，持续改进审计方法和流程。
5、参与公司信息安全管理体系的改进，从审计角度提供专业建议和支持。
6、负责定期存档公司信息安全管控系统配置文件、日志文件，根据审计情况进行策略调优，并定期生成审计报告；
7、开展公司信息安全策略执行情况的检查。包括：访问控制策略的检查、强密码策略执行情况检查等等。
8、为公司员工提供信息安全审计相关的培训，宣导信息安全要求，提高员工的信息安全意识和合规意识。
任职要求：
1、本科及以上学历，通信类、信息类、电子类、计算机类相关专业，信息安全行业2年以上工作经验；
2、熟悉信息安全标准、框架和法规，如ISO 27001、NIST、GDPR等。
3、掌握信息安全审计的基本方法和工具，能够进行风险评估和控制测试。
4、了解常见的网络安全技术，如防火墙、IDS/IPS、加密技术等。
5、具有良好的学习能力，服从领导安排，工作认真细致、敬业，能承受较大的工作压力；
6、职业技能证书要求：持有CISP、CISSP、CISA等信息安全证书，PMP、高项等项目管理证书者优先。