logo of tencent

腾讯腾讯游戏-安全审计工程师-供应链安全

社招全职2年以上公共技术地点:深圳状态:招聘

任职要求


1.2 年以上安全评估、安全审计、风险运营、企业安全或 IT 审计经验;
2.熟悉供应商安全评估、风险分级、证据审核、整改闭环和审计报告编写;
3.理解终端安全、账号权限、数据安全、物理安全、日志审计、应急响应等基础控制项;
4.具备较强的细节核验能力、沟通推动能力和文档输出能力;
5.具备…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


1.负责供应商安全评估、材料核验、风险评分、现场/远程审计、周期复检和整改复测;
2.根据供应商风险等级,执行差异化评估方案,包括问卷评估、证据审核、访谈核验、现场检查和专项抽查;
3.理解 AI 使用风险,检查供应商是否登记 AI 工具、是否限制敏感信息输入、是否具备日志留存、是否明确生成内容版权和保密责任;
4.输出供应商安全评估报告,明确风险等级、问题清单、整改建议、准入结论和复检周期;
5.维护供应商风险台账、整改台账、证据台账和审计记录,确保问题可追踪、可复测、可举证;
6.跟进供应商整改进展,对逾期、高危、反复出现的问题进行升级推动;
7.支持内部审计、监管检查、合规评估和重大安全事件后的专项审计。
包括英文材料
数据分析+
相关职位

logo of insta360
校招

1. 协助开展日常信息安全审计,如 USB 使用、远程办公、飞书 / IM 工具等权限的使用合规性核查。 2. 协助监控信息安全审计系统的告警信息,对异常操作(如频繁下载敏感文件、未经授权的外部传输)进行初步排查,判断风险等级并上报。 3. 参与数据安全、系统权限等专项审计项目,按方案完成指定模块检查。 4. 协助整理审计案例、撰写安全提示,配合部门向全公司开展合规宣传,并督促信息安全管理要求的落实。

更新于 2026-03-04深圳
logo of meituan
社招5年以上财务平台

1. 协助制定公司年度IT审计工作计划 2. 梳理网络、数据、风控算法及物理安全等关键IT领域的风险,开展包括数据安全、IT基础设施、算法服务、数据模型等IT专项审计 3. 借助工具分析安全日志和数据,识别IT安全策略与流程设计及执行漏洞; 4. 输出常态化风险监测指标和风险模型,沉淀风险预警和数字化能力; 5. 跟进审计发现的整改情况,并对整改效果进行评估和报告; 6. 负责完成上级主管安排的其他协助事项。

更新于 2025-11-15北京
logo of aliyun
社招5年以上云智能集团

1. 根据内部管理要求和外部合规要求,结合内部实际场景,设计数据安全监测与审计能力的建设方案; 2. 根据不同的数据风险类型,设计、选择合适的技术方案,建设并不断完善数据安全风险监测与审计能力,对公司资产及其上的风险行为进行识别与监控; 3. 根据不同的数据资产形态,设计、选择合适的日志方案,推动日志质量及覆盖范围的提升; 4. 建设数据安全监测与审计验证机制,定期演练反向验证,推动数据安全监测与审计能力不断提升。

更新于 2026-01-08杭州
logo of aligenie
社招5年以上

1. 根据内部管理要求和外部合规要求,结合内部实际场景,设计数据安全监测与审计能力的建设方案; 2. 根据不同的数据风险类型,设计、选择合适的技术方案,建设并不断完善数据安全风险监测与审计能力,对公司资产及其上的风险行为进行识别与监控; 3. 根据不同的数据资产形态,设计、选择合适的日志方案,推动日志质量及覆盖范围的提升; 4. 建设数据安全监测与审计验证机制,定期演练反向验证,推动数据安全监测与审计能力不断提升。

更新于 2026-04-01杭州