1.对 IT 控制进行全面审查和评估,包括但不限于访问控制、变更管理、强化和系统配置,可独立完成数据分析及编写审计报告等工作;
2.设计和实施自动化风险评估和监控工具,利用脚本语言(如 Python 或 PowerShell)来评估控制的有效性,简化和增强 IT 风险分析流程;
3.开发和维护脚本、程序和工具,以自动执行与 IT 风险管理相关的重复任务、分析和报告;
4.与工程、安全和基础设施团队有效合作,分析、评估和监控网络和 IT 领域的控制,确保遵守监管要求和行业标准;
5.支持安全和技术对内部政策、流程和控制的遵守以及对外部法规的遵守,同时主动评估现有控制环境以寻找增强机会。
任职要求:
1.具备有1-3年工作经验者(特别优秀可放宽到应届生);
2.具有IT审计或者IT咨询工作经验者优先,有金融机构或者金融类IT审计经验者优先;
3.拥有计算机科学、计算机工程、信息技术、信息系统或相关专业的文凭或学士学位;
4.具有扎实的编程基础,熟悉LINUX、Windows、Java、Python等平台及相关技术,能够开发和维护自动化脚本和工具;
5.具备信息安全、基础设施安全、应用程序安全等基础知识,了解信息安全标准(即 ISO 27001、PCI、NIST、CIS)。