1.建立和设置IT审计的流程、方法与制度,构建IT审计体系;
2.负责公司IT审计实施,识别与评估IT风险,确认与评价IT管控情况,设计与执行IT审计测试,沟通与确认IT审计发现,编写IT审计报告;
3.其他非IT类的审计工作;
4.需要有实战经验。
基本工作能力:
1.IT相关专业本科及以上学历,志愿从事IT审计工作;
2.熟悉Windows和Linux操作、命令和配置,Python或Shell编程,熟悉MySQL,Oracle等知识;
3.了解ITGC相关控制,如数据库控制、应用系统控制、开发过程控制、访问控制等;
4.了解ITAC相关控制,如系统输入、处理、输出的控制,系统逻辑的控制等;
5.具有一定的IT系统规划及信息安全工作经验者优先;