岗位职责
一、在审计项目中,负责对被审计单位的IT审计:
1. 识别和评估IT风险,制定详细的审计程序与测试步骤;
2. 执行审计测试,包括访谈、文档审阅、穿行测试、控制测试和实质性测试,以评估内部控制的设计有效性和运行有效性;
3. 运用数据分析工具和技术进行辅助审计;
4. 评估被审计单位对国内外法律法规、行业标准及内部政策的合规情况(如网络安全法、数据安全法、GDPR、等保2.0、ISO 27001、COBIT、ITIL等),关注金融、医疗等行业特定合规要求。
5. 完成ITGC、ITAC及CAATs等底稿编制以及审计报告编制工作。
二、 完成上级领导交办的其他与IT相关的任务。
基础要求
一、教育背景: 计算机科学、信息系统、会计、审计或相关专业本科以上学历。
二、专业认证: 持有CISA认证优先。
三、工作经验:
1. 拥有3-5年信息系统审计、IT风险管理、内部控制或信息安全相关工作经验,具备大型企业、金融机构、会计师事务所或专业咨询公司的IT审计经验者优先。
2. 对审计国产ERP软件(金蝶、用友等)及国外ERP软件(SAP)以及不同架构业务系统(垂直、分布式、SOA、微服务),拥有丰富审计经验。
四、知识与技能:
1. 精通IT治理框架、信息安全标准、审计标准和相关法规。
2. 熟悉主流操作系统、数据库、网络架构、云计算和安全技术。
3. 掌握风险导向审计方法,能独立规划并执行复杂审计任务。
4. 熟悉常用操作系统(Linux、Windows)及数据库(Mysql、Oracle、SQL Server)安全基线及审计方法,熟悉常用企业级备份系统(Veema、Veritas)审计方法。
5. 熟悉跨境支付准入、清算、风险管控流程以及传统制造业供应链循环的审计方法。
6. 能够熟练使用数据库工具(MySQL)根据业务逻辑完成业财一致性核对工作,并熟练使用Python语言处理分析业务数据(Pandas工具)并完成可视化工作(Plotly工具)。
7. 卓越的书面及口头沟通能力,能与非技术人员有效沟通复杂技术问题。
优先条件:
1. 持有其他相关认证,如CISSP、CIA、CPA、CRISC等。
2.有项目管理或团队领导经验。
企业福利:
餐贴、交通贴、过节费、高温津贴、商业保险、员工体检、企业团建。