审查关键 IT 流程控制的设计与运⾏有效性，如访问管理、变更管理、事件管理、备份管理、系统开
发及安全监控。
以清晰、有条理的⽅式记录测试计划、程序、结果和发现，以提供客观的保证。
识别控制弱点或合规差距，并向管理层和第⼀道防线团队报告。
跟踪并验证已识别问题的整改计划的执⾏情况。
从第⼆道防线的⻆度提供所需的证据和解释，以⽀持内部和外部审计活动。
与 IT 和其他部⻔合作，就控制措施的设计和有效性提供指导和质询。
为 GRC 框架、控制测试⽅法和合规报告的持续改进做出贡献。
协助监督内部 IT ⻛险政策及标准的合规性、⽀持数据保护
任职资格和技能：
教育背景： 信息安全、计算机科学、IT 管理或相关专业本科及以上学历。
⼯作经验：
3-5 年 IT 审计、IT 控制测试、⽹络安全治理或科技⻛险管理经验。英语可以作为工作语言
有基础架构、应⽤系统、数据库或云环境控制评估经验者优先。
技术技能：
理解 IT 通⽤控制、⽹络安全基础知识及常⻅ IT 流程。
了解身份与访问管理、变更/补丁管理、安全监控等基础流程。
了解国际信息安全框架（如 PCI-DSS, ISO 27001、NIST CSF）者优先系统安全及科技治理相关的评估⼯作。