关于这个职位
我们正在寻找一位分析能力强、注重细节的网络安全审计师,以支持对组织内网络安全控制的评估和提升。理想的候选人应具备身份和访问管理(IAM)、漏洞管理和/或安全运营流程的实际经验,特别是在受监管的环境中。此职位要求具备强大的审计执行能力、对法规的了解,以及与利益相关者合作以推动整改和持续改进的能力。
主要职责
• 规划、执行并报告网络安全审计,包括身份和访问管理(IAM)、漏洞管理和安全运营中心(SOC)流程等领域。
• 评估现有网络安全控制的有效性,识别差距并建议可行的改进措施。
• 与被审计方和跨职能审计团队合作,确保及时解决和跟踪审计发现。
• 监控和验证对内部网络安全政策、治理框架和适用的监管要求的合规性。
• 进行网络安全风险评估,并支持整改和控制增强活动。
• 准备高质量的审计文档,包括风险发现和建议。
• 向高级管理层和相关利益相关者展示审计结果、见解和报告。
所需技能和资格
• 具有网络安全审计、IT审计或相关网络安全角色的工作经验。
• 在以下至少一个领域具备实际专业知识:
- 身份和访问管理(IAM)
- 漏洞管理工具和流程
- 安全运营中心(SOC)和事件响应
• 拥有CISSP、CISA、CEH、CRISC或同等的专业认证。
• 对网络安全监管框架有深入理解,包括MAS技术风险管理(TRM)或同等框架。
• 较强的分析思维、解决问题的能力和高度关注细节。
• 优秀的书面和口头沟通能力,能够向不同受众呈现技术概念。
优先资格
• 在金融服务行业或其他高度监管行业的工作经验。
• 接触过治理、风险和合规(GRC)平台,如RSA Archer、ServiceNow GRC或BMC Remedy。
• 熟悉网络安全标准,如ISO 27001、NIST CSF、COBIT或同等框架。
请参阅U3的求职者隐私声明,网址为https://u3infotech.com/privacy-notice-job-applicants/。申请时,您自愿同意收集、使用和披露您的个人数据,以用于招聘/雇佣及相关目的。 
