职位描述
职责描述:
1、制定信息系统审计工作计划,执行信息系统审计工作,分析信息系统审计中发现的问题,评估IT系统流程中的控制缺失,提出切实可行的改进建议;
2、通过IT技术协助项目组开展审计工作,提升审计效率;
3、制定及修改IT审计制度、底稿及相关工作流程;
4、根据业务需求开展专项审计,如ISO 27001内审、管理评审、数据防护审计等;
5、根据业务需求,开展安全审计、数据风险审计等。
任职要求:
1、本科及以上学历,计算机、信息管理、信息安全、机器学习等相关专业优先;
2、5年以上IT审计或信息安全管理相关工作经验;
3、有互联网行业从业、信息安全、隐私合规等方面经验者优先;具备一定研发基础优先;
4、熟悉ITGC、ITAC、审计程序和公司内部控制流程;
5、持有相关专业证书(CISA、CISSP、CIA)者优先;
5、具有良好的职业道德、工作态度和学习能力,高度的自我驱动和结果导向;具备团队合作精神和责任感,善于沟通,抗压能力强。