职责:评估企业和云环境的安全控制。构建通用合规框架控制。自动化企业或云环境中的评估。技能:安全认证 CISSP、CISM、PCI-QSA 或认证 ISO27001 主管实施。资格:在内部或外部 IT 安全审计或合规评估角色中拥有 8 年以上的经验。具备构建通用合规框架控制的经验,以及不同合规要求之间的映射经验。在企业或云环境中自动化评估的经验。评估企业安全控制的经验。候选人必须至少拥有以下一种安全认证:CISSP、CISM、PCI-QSA 认证,或认证 ISO27001 主管实施。具备构建通用合规框架控制的经验,以及不同合规要求之间的映射经验。具备在企业或云环境中自动化评估的经验。具备评估企业安全控制的经验。 
