腾讯腾讯游戏-安全审计工程师-供应链安全
社招全职2年以上公共技术地点:深圳状态:招聘
任职要求
1.2 年以上安全评估、安全审计、风险运营、企业安全或 IT 审计经验; 2.熟悉供应商安全评估、风险分级、证据审核、整改闭环和审计报告编写; 3.理解终端安全、账号权限、数据安全、物理安全、日志审计、应急响应等基础控制项; 4.具备较强的细节核验能力、沟通推动能力和文档输出能力; 5.具备…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1.负责供应商安全评估、材料核验、风险评分、现场/远程审计、周期复检和整改复测; 2.根据供应商风险等级,执行差异化评估方案,包括问卷评估、证据审核、访谈核验、现场检查和专项抽查; 3.理解 AI 使用风险,检查供应商是否登记 AI 工具、是否限制敏感信息输入、是否具备日志留存、是否明确生成内容版权和保密责任; 4.输出供应商安全评估报告,明确风险等级、问题清单、整改建议、准入结论和复检周期; 5.维护供应商风险台账、整改台账、证据台账和审计记录,确保问题可追踪、可复测、可举证; 6.跟进供应商整改进展,对逾期、高危、反复出现的问题进行升级推动; 7.支持内部审计、监管检查、合规评估和重大安全事件后的专项审计。
包括英文材料
数据分析+
[英文] Data Analyst Roadmap
https://roadmap.sh/data-analyst
Step by step guide to becoming an Data Analyst in 2025
相关职位
校招
1. 协助开展日常信息安全审计,如 USB 使用、远程办公、飞书 / IM 工具等权限的使用合规性核查。 2. 协助监控信息安全审计系统的告警信息,对异常操作(如频繁下载敏感文件、未经授权的外部传输)进行初步排查,判断风险等级并上报。 3. 参与数据安全、系统权限等专项审计项目,按方案完成指定模块检查。 4. 协助整理审计案例、撰写安全提示,配合部门向全公司开展合规宣传,并督促信息安全管理要求的落实。
更新于 2026-03-04深圳
社招5年以上财务平台
1. 协助制定公司年度IT审计工作计划 2. 梳理网络、数据、风控算法及物理安全等关键IT领域的风险,开展包括数据安全、IT基础设施、算法服务、数据模型等IT专项审计 3. 借助工具分析安全日志和数据,识别IT安全策略与流程设计及执行漏洞; 4. 输出常态化风险监测指标和风险模型,沉淀风险预警和数字化能力; 5. 跟进审计发现的整改情况,并对整改效果进行评估和报告; 6. 负责完成上级主管安排的其他协助事项。
更新于 2025-11-15北京
社招5年以上云智能集团
1. 根据内部管理要求和外部合规要求,结合内部实际场景,设计数据安全监测与审计能力的建设方案; 2. 根据不同的数据风险类型,设计、选择合适的技术方案,建设并不断完善数据安全风险监测与审计能力,对公司资产及其上的风险行为进行识别与监控; 3. 根据不同的数据资产形态,设计、选择合适的日志方案,推动日志质量及覆盖范围的提升; 4. 建设数据安全监测与审计验证机制,定期演练反向验证,推动数据安全监测与审计能力不断提升。
更新于 2026-01-08杭州
