职责:
1、实施信息科技相关领域审计及风险评估工作,撰写审计计划、方案、底稿、报告,并提出合理整改建议;
2、对IT控制以及IT审计流程、方法有深刻认识,具备独立管理IT审计项目的能力。
3、参与其他管理咨询类项目,如安全评估、风险评估、ISO22301、业务连续性、IT外包、信息科技审计管理体系建设项目;
4、参与审计及咨询项目工作(非销售),如开展投标、现场述标等活动;
5、协助参与公司内部方法论相关的研究工作和提炼、总结项目的相关知识,参与公司知识管理工作;
6、熟悉信息化建设项目的建设程序管理、熟悉软件工程(软件计划、软件需求分析、软件设计、软件测试、软件维护和软件项目管理等)、硬件工程(信息系统集成等)、信息系统安全等。
7、理解信息安全和IT相关管理技术标准和风险管理理论;
要求:
1、本科以上,计算机、信息管理、审计类相关专业;
2、2年及以上IT审计、管理咨询或信息安全相关工作经验;熟悉软件开发、系统运维、信息安全管理、信息科技外包、业务连续性管理等相关知识;
3、具备良好项目管理、组织协调能力
4、具备CISA、CISSP、CIA、CPA认证资格优先考虑,熟悉ITGC、ITAC、审计程序和金融行业内部控制流程;
5、掌握COSO风险管理框架和内部审计准则,熟悉COBIT、ISO27001、ITIL/ISO20000、PMP相关知识;
6、掌握风险管理方法和流程、内部及外部审计的要求和审计方法,熟悉金融行业信息科技相关领域的政策法规和监管指引;
7、具有较强的风险敏感性,具备良好的信息收集及逻辑分析能力,擅长数据整理及分析,有良好的组织协调能力、团队合作能力及语言表达能力;
8、诚实正派,勤奋敬业,作风严谨,有较强的责任心和良好的团队合作精神,适应出差;
9、拥有金融行业实施背景者优先。
职位福利:周末双休、五险一金、股票期权、带薪年假、餐补、通讯补助、定期体检