2024年系統(tǒng)審計(jì)崗位職責(zé)(4篇)

目錄

第1篇系統(tǒng)審計(jì)經(jīng)理崗位職責(zé)

第2篇系統(tǒng)審計(jì)師崗位職責(zé)

第3篇系統(tǒng)審計(jì)崗位職責(zé)

第4篇信息系統(tǒng)審計(jì)師崗位職責(zé)

系統(tǒng)審計(jì)經(jīng)理崗位職責(zé)

金融審計(jì)-系統(tǒng)開(kāi)發(fā)運(yùn)維-經(jīng)理安永ey安永華明會(huì)計(jì)師事務(wù)所(特殊普通合伙)上海分所,安永ey,安永華明會(huì)計(jì)師事務(wù)所,安永華明會(huì)計(jì)師崗位職責(zé):

1.負(fù)責(zé)公司內(nèi)部審計(jì)自動(dòng)化產(chǎn)品線的運(yùn)維支持工作;

2.負(fù)責(zé)對(duì)接所負(fù)責(zé)產(chǎn)品線的業(yè)務(wù)部門,及時(shí)了解業(yè)務(wù)動(dòng)向及需求;

3.根據(jù)部門的要求,對(duì)所負(fù)責(zé)的產(chǎn)品線進(jìn)行產(chǎn)品規(guī)劃及設(shè)計(jì);

4.對(duì)所提產(chǎn)品需求負(fù)責(zé),并負(fù)責(zé)和研發(fā)團(tuán)隊(duì)的溝通及產(chǎn)品研發(fā)進(jìn)度的跟進(jìn),并及時(shí)解決項(xiàng)目中產(chǎn)品相關(guān)問(wèn)題;

5.負(fù)責(zé)面向業(yè)務(wù)部門進(jìn)行產(chǎn)品培訓(xùn),并及時(shí)收集產(chǎn)品使用反饋及優(yōu)化建議;

6.所負(fù)責(zé)產(chǎn)品線的知識(shí)整理

任職資格:

1.本科及以上學(xué)歷

2.5年以上erp軟件或同類企業(yè)級(jí)應(yīng)用產(chǎn)品實(shí)施/開(kāi)發(fā)經(jīng)驗(yàn),具備金融行業(yè)it產(chǎn)品實(shí)施經(jīng)驗(yàn)優(yōu)先;

3.具備一定的財(cái)務(wù)知識(shí);

4.具備良好的思考及設(shè)計(jì)能力,能夠基于用戶需求,結(jié)合產(chǎn)品實(shí)際給出合理的解決方案;

5.擅長(zhǎng)抽象和歸納,能夠從眾多業(yè)務(wù)反饋中抽取核心的業(yè)務(wù)訴求,并和產(chǎn)品設(shè)計(jì)相結(jié)合;

6.具備良好的溝通和協(xié)調(diào)能力,具備一定的項(xiàng)目管理能力,擔(dān)任過(guò)項(xiàng)目經(jīng)理角色優(yōu)先;

7.熟悉java,sql,vba,等任何一門編程語(yǔ)言優(yōu)先;

8.能夠承擔(dān)壓力;

系統(tǒng)審計(jì)師崗位職責(zé)

系統(tǒng)審計(jì)師崗位職責(zé):

1.負(fù)責(zé)公司信息安全管理制度、策略、流程的定制與推廣實(shí)施;參與公司整體信息安全架構(gòu)規(guī)劃并負(fù)責(zé)部分規(guī)劃方案實(shí)施;

2.負(fù)責(zé)公司信息安全審計(jì)工作(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),用戶行為及信息安全體系,至少擅長(zhǎng)其中一到兩項(xiàng));

3.負(fù)責(zé)公司現(xiàn)有安全設(shè)備的日常配置、管理優(yōu)化,和安全報(bào)告的輸出;

4.組織公司范圍內(nèi)信息安全培訓(xùn),提升安全人員意識(shí),針對(duì)性對(duì)it人員、開(kāi)發(fā)人員、運(yùn)維人員的安全培訓(xùn);

5.負(fù)責(zé)公司信息安全事件的應(yīng)急響應(yīng);

6.負(fù)責(zé)信息系統(tǒng)安全事件管理,跟蹤安全漏洞,補(bǔ)丁信息,病毒信息,對(duì)安全問(wèn)題和安全事件進(jìn)行跟蹤、分析、快速定位問(wèn)題和解決安全事件,提出解決方案并定期發(fā)布安全公告;

任職資格:

1.5年以上計(jì)算機(jī)相關(guān)工作經(jīng)驗(yàn);

2.2年以上大型互聯(lián)網(wǎng)或金融、通信行業(yè)信息安全相關(guān)工作經(jīng)驗(yàn);

3.熟悉信息安全事件分析及威脅情報(bào);

4.熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評(píng)估工具等安全產(chǎn)品和技術(shù);

5.熟悉itil/cobit/27001標(biāo)準(zhǔn)規(guī)范和等級(jí)保護(hù)等相關(guān)法律、法規(guī)安全要求;

6.具有有效的cissp/cisa/crisc等信息安全認(rèn)證優(yōu)先考慮;

7.長(zhǎng)期跟蹤信息安全業(yè)界動(dòng)態(tài),熱愛(ài)和專研信息安全并能持續(xù)學(xué)習(xí);

8.要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心;崗位職責(zé):

1.負(fù)責(zé)公司信息安全管理制度、策略、流程的定制與推廣實(shí)施;參與公司整體信息安全架構(gòu)規(guī)劃并負(fù)責(zé)部分規(guī)劃方案實(shí)施;

2.負(fù)責(zé)公司信息安全審計(jì)工作(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),用戶行為及信息安全體系,至少擅長(zhǎng)其中一到兩項(xiàng));

3.負(fù)責(zé)公司現(xiàn)有安全設(shè)備的日常配置、管理優(yōu)化,和安全報(bào)告的輸出;

4.組織公司范圍內(nèi)信息安全培訓(xùn),提升安全人員意識(shí),針對(duì)性對(duì)it人員、開(kāi)發(fā)人員、運(yùn)維人員的安全培訓(xùn);

5.負(fù)責(zé)公司信息安全事件的應(yīng)急響應(yīng);

6.負(fù)責(zé)信息系統(tǒng)安全事件管理,跟蹤安全漏洞,補(bǔ)丁信息,病毒信息,對(duì)安全問(wèn)題和安全事件進(jìn)行跟蹤、分析、快速定位問(wèn)題和解決安全事件,提出解決方案并定期發(fā)布安全公告;

任職資格:

1.5年以上計(jì)算機(jī)相關(guān)工作經(jīng)驗(yàn);

2.2年以上大型互聯(lián)網(wǎng)或金融、通信行業(yè)信息安全相關(guān)工作經(jīng)驗(yàn);

3.熟悉信息安全事件分析及威脅情報(bào);

4.熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評(píng)估工具等安全產(chǎn)品和技術(shù);

5.熟悉itil/cobit/27001標(biāo)準(zhǔn)規(guī)范和等級(jí)保護(hù)等相關(guān)法律、法規(guī)安全要求;

6.具有有效的cissp/cisa/crisc等信息安全認(rèn)證優(yōu)先考慮;

7.長(zhǎng)期跟蹤信息安全業(yè)界動(dòng)態(tài),熱愛(ài)和專研信息安全并能持續(xù)學(xué)習(xí);

8.要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心;

系統(tǒng)審計(jì)崗位職責(zé)

金融審計(jì)-系統(tǒng)開(kāi)發(fā)運(yùn)維-經(jīng)理安永ey安永華明會(huì)計(jì)師事務(wù)所(特殊普通合伙)上海分所,安永ey,安永華明會(huì)計(jì)師事務(wù)所,安永華明會(huì)計(jì)師崗位職責(zé):

1.負(fù)責(zé)公司內(nèi)部審計(jì)自動(dòng)化產(chǎn)品線的運(yùn)維支持工作;

2.負(fù)責(zé)對(duì)接所負(fù)責(zé)產(chǎn)品線的業(yè)務(wù)部門,及時(shí)了解業(yè)務(wù)動(dòng)向及需求;

3.根據(jù)部門的要求,對(duì)所負(fù)責(zé)的產(chǎn)品線進(jìn)行產(chǎn)品規(guī)劃及設(shè)計(jì);

4.對(duì)所提產(chǎn)品需求負(fù)責(zé),并負(fù)責(zé)和研發(fā)團(tuán)隊(duì)的溝通及產(chǎn)品研發(fā)進(jìn)度的跟進(jìn),并及時(shí)解決項(xiàng)目中產(chǎn)品相關(guān)問(wèn)題;

5.負(fù)責(zé)面向業(yè)務(wù)部門進(jìn)行產(chǎn)品培訓(xùn),并及時(shí)收集產(chǎn)品使用反饋及優(yōu)化建議;

6.所負(fù)責(zé)產(chǎn)品線的知識(shí)整理

任職資格:

1.本科及以上學(xué)歷

2.5年以上erp軟件或同類企業(yè)級(jí)應(yīng)用產(chǎn)品實(shí)施/開(kāi)發(fā)經(jīng)驗(yàn),具備金融行業(yè)it產(chǎn)品實(shí)施經(jīng)驗(yàn)優(yōu)先;

3.具備一定的財(cái)務(wù)知識(shí);

4.具備良好的思考及設(shè)計(jì)能力,能夠基于用戶需求,結(jié)合產(chǎn)品實(shí)際給出合理的解決方案;

5.擅長(zhǎng)抽象和歸納,能夠從眾多業(yè)務(wù)反饋中抽取核心的業(yè)務(wù)訴求,并和產(chǎn)品設(shè)計(jì)相結(jié)合;

6.具備良好的溝通和協(xié)調(diào)能力,具備一定的項(xiàng)目管理能力,擔(dān)任過(guò)項(xiàng)目經(jīng)理角色優(yōu)先;

7.熟悉java,sql,vba,等任何一門編程語(yǔ)言優(yōu)先;

8.能夠承擔(dān)壓力;

信息系統(tǒng)審計(jì)師崗位職責(zé)

崗位職責(zé):

1)全日制本科及以上學(xué)歷,計(jì)算機(jī)、通信、信息安全等相關(guān)專業(yè)。

2)5年以上信息安全相關(guān)經(jīng)驗(yàn)或3年以上信息安全咨詢及系統(tǒng)建設(shè)經(jīng)驗(yàn)。

3)熟悉國(guó)家等級(jí)保護(hù)相關(guān)政策標(biāo)準(zhǔn)、相關(guān)政策、產(chǎn)品,信息系統(tǒng)建設(shè)項(xiàng)目各階段的安全管理。

4)具有信息安全售前、咨詢、服務(wù)等任一項(xiàng)工作經(jīng)驗(yàn)的優(yōu)先考慮。

5)熟悉信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、iso27000/27001、信息安全政策法規(guī),了解國(guó)內(nèi)外信息安全發(fā)展動(dòng)態(tài)。

6)具備cissp、cisp、cisa、信息安全等級(jí)測(cè)評(píng)師或其他相關(guān)證書的優(yōu)先考慮。

7)具備一定的項(xiàng)目管理和技術(shù)交流能力,較強(qiáng)的溝通能力和方案撰寫能力,熟悉標(biāo)書制作和ppt制作,有團(tuán)隊(duì)合作能力。

8)熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、ids/ips、防病毒、漏洞評(píng)估工具等,或熟悉主流操作系統(tǒng)、數(shù)據(jù)庫(kù)和中間件,如windows/liunx/unix/oracle/mysql/weblogic等。

任職要求:

1)負(fù)責(zé)信息安全等級(jí)保護(hù)測(cè)評(píng)、風(fēng)