岗位职责：
1、实施信息科技相关领域审计及风险评估工作，撰写审计计划、方案、底稿、报告，并提出合理整改建议；
2、对IT控制以及IT审计流程、方法有深刻认识，具备独立管理IT审计项目的能力；
3、参与其他管理咨询类项目，如安全评估、风险评估、ISO22301、业务连续性、IT外包、信息科技审计管理体系建设项目；
4、参与审计及咨询项目工作（非销售），如开展投标、现场述标等活动；
5、协助参与公司内部方法论相关的研究工作和提炼、总结项目的相关知识，参与公司知识管理工作。

岗位要求：
1、本科以上，计算机、信息管理、审计类相关专业；
2、1年及以上IT审计、管理咨询或信息安全相关工作经验；熟悉软件开发、系统运维、信息安全管理、信息科技外包、业务连续性管理等相关知识；
3、具备良好项目管理、组织协调能力;
4、掌握风险管理方法和流程、内部及外部审计的要求和审计方法，熟悉金融行业信息科技相关领域的政策法规和监管指引；
5、熟悉信息化建设项目的建设程序管理、熟悉软件工程（软件计划、软件需求分析、软件设计、软件测试、软件维护和软件项目管理等）、硬件工程（信息系统集成等）、信息系统安全等;
6、具有较强的风险敏感性，具备良好的信息收集及逻辑分析能力，擅长数据整理及分析，有良好的组织协调能力、团队合作能力及语言表达能力；
7、诚实正派，勤奋敬业，作风严谨，有较强的责任心和良好的团队合作精神，适应出差；

优先考虑：
1、具备CBCP、ISO22301LI、ISO22301LA、CISA、CISSP、CISP、27001LA、PMP等认证资格;
2、熟悉ITGC、ITAC、审计程序和金融行业内部控制流程；
3、掌握COSO风险管理框架和内部审计准则，熟悉COBIT、ISO27001、ITIL/ISO20000、PMP相关知识；
4、拥有金融行业工作背景或项目实施经验。