岗位职责：

1. 负责企业IT内控体系的规划、建设、维护与持续优化，确保符合国家法律法规（如《网络安全法》《数据安全法》《个人信息保护法》）、行业监管要求、行业标准（如 GDPR、SOX、HIPAA 等）及企业内部控制标准。

2. 制定并完善IT内部控制制度、流程及操作规范。

3. 主导IT内控风险评估，识别潜在风险点，设计并推动整改措施落地，形成风险闭环管理。

4. 对接内外部IT审计及合规检查，协调相关部门完成IT内控审计问题整改，确保合规达标。

5. 定期开展IT内控体系运行效果评估，输出分析报告并提出改进建议。

6. 组织IT内控培训与宣导，提升全员IT风险意识与合规操作能力。

任职要求：

1. 教育背景：本科及以上学历，计算机科学、信息管理、信息安全、审计或相关专业。

2. 工作经验： 5年以上IT内控、IT审计、信息安全、数据安全或风险管理相关经验。

3. 专业知识：

- 熟悉内控标准和框架，如ISO27001、ISO27701、COBIT、ITIL、SOX等；

- 熟悉信息技术基础架构的基本知识，了解其内部控制逻辑，如网络、安全、数据库、应用系统等；

- 熟悉ITGC（IT一般控制）和ITAC（IT应用控制）的落地实践；

- 掌握内控和合规管理工具和软件的使用。

4. 技能要求：

- 优秀的项目管理能力，能够有效地计划、执行和监控项目；

- 良好的风险评估和问题解决能力，能够识别并处理复杂的风险和合规问题；

- 逻辑清晰，能独立编写制度文档、风险评估报告及整改方案；

- 出色的沟通与跨部门协作能力，能推动复杂问题解决。

5. 加分项：

- 持有CISA、CISSP、CIA、PMP等认证者优先；

- 有金融、互联网、大型制造业等行业IT内控项目管理经验者优先；

- 有负责大型公司IT内控咨询规划项目者优先。