崗位內容:
1,對 IT 控制進行全面審查和評估,包括但不限于訪問控制、變更管理、強化和系統配置;
2,設計和實施自動化風險評估和監控工具,利用腳本語言(如 Python 或 PowerShell)來評估控制的有效性,簡化和增強 IT 風險分析流程;
3,開發和維護腳本、程序和工具,以自動執行與 IT 風險管理相關的重復任務、分析和報告;
4,與工程、安全和基礎設施團隊有效合作,分析、評估和監控網絡和 IT 領域的控制,確保遵守監管要求和行業標準;
5,支持安全和技術對內部政策、流程和控制的遵守以及對外部法規的遵守,同時主動評估現有控制環境以尋找增強機會。
崗位要求:
1,具備有1-3年工作IT審計工作經驗者;
2,擁有計算機科學、計算機工程、信息技術、信息系統或相關專業的文憑或學士學位;
3,具有扎實的編程基礎,熟悉LINUX、Windows、Java、Python等平臺及相關技術,能夠開發和維護自動化腳本和工具;
4,具備信息安全、基礎設施安全、應用程序安全等基礎知識,了解信息安全標準(即 ISO 27001、PCI、NIST、CIS)