岗位职责：
1、独立开展IT审计工作： 基于年度审计计划及风险管理需求，自主编排并执行覆盖网络安全、数据安全、科技外包安全、物理与硬件安全等领域的专项审计。依据NIST、ISO27001、ISO20000、ISO27701及ITIL等框架进行符合性检查与风险评估。
2、主导问题整改与闭环管理： 对审计发现的问题，负责制定具体的、可执行的整改建议与方案；全程跟踪、协调并督促相关责任部门落实整改措施，并对整改结果进行独立验证，确保所有审计发现实现从问题提出到验证关闭的完整PDCA闭环。
3、编制与管理审计成果： 独立完成专业、严谨的审计报告、差距分析及管理建议书，清晰阐述风险、影响及根因，并向管理层汇报。
4、构建与优化内部审计机制： 参与制定和完善公司内部安全审计标准、流程与方法论，持续提升审计工作的效能与覆盖深度。
任职资格：
1、经验与资质：
具备5年以上信息安全领域工作经验，其中至少3年专注于IT内部审计、风险控制或合规核查岗位。
必须持有CISA（国际信息系统审计师）认证。同时具备ISO27001内审员、ITIL认证或同类资质者优先。
拥有国际知名咨询公司（如四大）信息安全审计/咨询经验，或金融机构甲方内部审计经验者优先。
2、知识与技能：
精通 NIST Cybersecurity Framework、ISO27001、ISO20000、ITIL 等主流信息安全与IT服务管理框架，并具备丰富的审计实践应用经验。
熟练掌握IT一般控制、应用控制审计的全流程方法，具备出色的风险识别、证据收集和根因分析能力。
具备优秀的书面与口头表达能力，能独立撰写高质量的审计报告与管理沟通材料。
3、核心能力与素质：
具备强大的 推动力与影响力 ，能够有效协调并督促跨部门团队落实整改，不惧阻力，确保问题闭环。
拥有 甲方管理者视角 ，深刻理解审计的最终目标是驱动管理改进与风险收敛，而非仅仅完成评估报告。
思维严谨、系统，具备高度的责任心和独立性。
4、学历要求：
本科及以上学历，硕士学历优先。