职位概述：
我们正在为我们的治理、⻛险与合规 (GRC) 团队招聘⼀名积极主动的 IT 内控测试员。作为公司第⼆道
中⽂版本 (Chinese Version)
3
防线的关键成员，该职位负责通过评估和测试 IT 控制措施来提供独⽴的监督，以确保其设计合理且运⾏
有效。理想的候选⼈需具备⽀付或⾦融⾏业的 IT 合规背景，并对相关法规有深⼊的理解。
主要职责：
审查关键 IT 流程控制的设计与运⾏有效性，如访问管理、变更管理、事件管理、备份管理、系统开
发及安全监控。
以清晰、有条理的⽅式记录测试计划、程序、结果和发现，以提供客观的保证。
识别控制弱点或合规差距，并向管理层和第⼀道防线团队报告。
跟踪并验证已识别问题的整改计划的执⾏情况。
从第⼆道防线的⻆度提供所需的证据和解释，以⽀持内部和外部审计活动。
与 IT 和其他部⻔合作，就控制措施的设计和有效性提供指导和质询。
为 GRC 框架、控制测试⽅法和合规报告的持续改进做出贡献。
协助监督内部 IT ⻛险政策及标准的合规性。
⽀持数据保护、系统安全及科技治理相关的评估⼯作。
任职资格和技能：
教育背景： 信息安全、计算机科学、IT 管理或相关专业本科及以上学历。
⼯作经验：
3–5 年 IT 审计、IT 控制测试、⽹络安全治理或科技⻛险管理经验。
有基础架构、应⽤系统、数据库或云环境控制评估经验者优先。
技术技能：
理解 IT 通⽤控制、⽹络安全基础知识及常⻅ IT 流程。
了解身份与访问管理、变更/补丁管理、安全监控等基础流程。
了解国际信息安全框架（如 PCI-DSS, ISO 27001、NIST CSF）者优先。
专业证书 (⾮强制，加分项):
拥有 CISA、或类似证书者优先。
软技能：
优秀的分析能⼒和对细节的关注。
良好的书⾯和⼝头沟通能⼒。
能够独⽴⼯作并有效管理任务。
积极主动，富有团队合作精神。
普通话流利，并具备良好的英语能⼒。