安全审计员
您是否有兴趣帮助塑造我们都依赖的 Internet 的安全性? 您是否有兴趣在每个浏览器中使用之前的几个月或几年来了解或为新的安全策略做出贡献? 我们正在寻找添加一个 安全审计员 给我们成长中的团队。 我们 在... Upper Kirby 地区距离 I-45 仅几分钟路程。 我们服务套件中的数字证书产品包括 SSL/TLS, SMIME/电子邮件, 码, 和文档/对象签名、客户端身份验证和 IoT(物联网)。 SSL.com 是 CA/浏览器论坛和云签名联盟的投票成员,因此 SSL.com 的每个团队成员都受到重视和 提供 总体上对互联网安全产生积极影响。 我们定期与互联网巨头互动,例如谷歌、亚马逊、Mozilla、思科、微软、甲骨文、 等等......目的:
查看当前和过去的活动,以确保所有活动都按照既定的政策和程序进行。 安全审核员通过评估 SSL.com 对适用要求的遵守情况、识别可能的差异或需要改进的领域、分析事实背后的根本原因并提出建议来为 SSL.com 创造价值。 它们的稳定作用对于 SSL.com 产品和服务的安全性、可靠性和质量也很有价值,因此对于客户和依赖方也是如此。我们正在寻找的技能包括:
- 口头和书面流利的英语。
- 能够阅读、解释和理解复杂的文件,例如合同、标准、政策、流程和程序。
- 具有审计 IT 系统和信息安全管理系统的方法、概念和工具方面的经验。
- 客观、合理的判断和公平的评估/决策。
- 关注政策、标准和流程的细节和细微差别。
- 对任务的承诺,克服障碍的毅力和在困难情况下取得成果的可靠性。
- 良好的人员和沟通技巧,可以收集所需信息、聘请主题专家并推动审计流程。
- 识别每个问题的不同方面的分析能力,深化关键领域的分析,并提取必要的信息和结论。
- 精通信息技术概念、实践、术语和标准的工作知识,能够积极开展和/或参与与所有任务相关的讨论。 这还包括以对预期接收者有意义的方式记录技术事项和/或复杂概念的能力。
- 知识 PKI 概念、信任服务、证书颁发机构和/或根存储计划。
教育要求和工作经验包括:
- 信息技术、计算机科学学士学位或相关领域的同等经验。
- 两年或以上信息安全/IT审计业务经验.
很高兴有 (首选):
- Webtrust Auditor, ETSI Auditor, CISA, CCAK, ISO 27001 Lead Auditor等认证
- 任何相关的许可证和/或证书?(例如,CISSP、COBIT、ITIL、CDPSE)
