岗位职责：

1.负责建立、维护和监督IT内部控制体系，确保企业的信息技术活动得到有效控制，与公司的战略目标保持一致，并满足外部法律法规及内部政策的要求，提升运营效率效果，并有效管理IT风险。负责设计、建立和完善企业整体的IT内部控制框架，确保其符合如COSO、COBIT、ITIL等国际主流框架及标准。

2.制定、评估与更新IT内部控制相关的政策、流程与操作指南，推动内控措施与业务流程深度融合，识别并管理关键控制点。

3.系统开展IT风险识别与评估，覆盖网络安全、数据隐私、系统开发、IT运营及第三方合作等领域，制定应对策略并推动落实。

4.组织开展内控测试与审计工作，包括数据收集、现场检查、缺陷评估及整改跟踪，编制相应工作报告，推动内控缺陷的闭环管理。

5.公司安排的其他工作

任职要求：

1.国内外知名高校本科及以上学历，计算机、信息管理、数据科学等相关专业背景。

2.具有5年以上IT内控体系建设、评估或相关项目经验，具备完整的项目落地经历；兼具IT系统实施或IT咨询背景者优先。

3.熟悉企业信息化建设与管理流程，掌握COBIT、COSO、ISO27001等主流内控与安全框架，持有PMP、CISA、CISSP、CIA等相关认证者优先。

4.熟悉企业IT内控关键环节与KCP体系，具备将内控要求有效嵌入业务流程并推动执行的能力。

5.具备优秀的业务理解能力、逻辑思维与解决问题能力，能独立形成方案并推动落地，对结果负责。

6.具备出色的沟通协调能力、执行力及团队协作精神，能适应跨部门协作与多任务并行的项目环境。