岗位职责：
• 专注于信息科技风险服务，帮助客户应对与时俱进的IT及新兴技术风险，包括云计算、人工智能等；
• 参与数据安全与隐私保护体系相关的鉴证服务、数据质量评估及数据指标评估、以及新兴IT技术应用风险评估等相关的科技风险审计项目；
• 参与IT审计，包括但不限于开展IT一般控制、IT应用控制、IT安全配置及计算机辅助审计等工作；对企业IT流程、业务流程、风险及控制进行综合了解和评估；使用先进的数字化技术和工具执行高效的数字化鉴证工作；
• 完成面向客户的访谈、关键业务流程和系统梳理、风险评估、内控识别、缺陷分析、管理建议等工作；
• 准备或复核工作底稿、报告交付物等文档，协助或主导与企业中流程或控制所有者、相关方和管理层进行项目进程及结果的沟通或汇报。
任职条件
• 具备信息科技、企业信息系统、数据安全、隐私保护、风险管理、数据分析与应用、企业业务流程及财务会计等知识储备；
• 拥有信息管理与信息系统、信息安全、计算机、数学、统计或商业分析等专业背景；
• 拥有美股IT审计相关工作经验的优先；
• 拥有在会计师事务所从事IT审计相关工作经验的优先；
• 了解主流ERP产品各模块的业务流程及后台数据表结构，拥有系统开发实施经验者优先；
• 拥有数据安全/隐私保护鉴证项目经验，如SOC报告、ISAE 3000报告项目经验；
• 拥有SQL、Python及其他数据分析处理语言及软件使用经验的优先。
• 未受到监管机构的行政处罚。
其他信息
行业要求：全部行业
所属部门：Assurance