长江存储IT审计专家(J13875)
任职要求
1、全日制本科及以上学历,计算机、电子、统计、数学等相关专业;
2、8年以上工作经验,3年以上IT审计领域工作经验,对IT审计工作有深刻的理解,具备半导体或大型“研产销”企业从业经验为佳;
3、熟悉SAP、MES、CRM等主流业务信息系统,熟悉数…工作职责
1、深入理解公司各项业务及现有信息系统情况,根据公司经营发展和审计计划的安排,负责主导并实施IT审计项目,制定审计方案,实施现场审计,编制审计工作底稿,提出审计意见,编制审计报告,协助跟进被审单位完成审计整改任务; 2、参与其他各类型业务管理审计项目以及经济责任审计项目,为各类审计项目提供数据提取与数据分析支持; 3、 探索建立审计数据风险分析模型,对财务数据、业务数据进行深度分析,发现异常交易或风险点,构建数据分析模型,支持风险预警和持续审计监控; 4、负责信息技术领域内部分享及培训项目经验,对风险事项及案例进行总结分析; 5、高效地完成部门领导临时交办的各项任务;
1、协助制定公司信息安全审计计划并实施,优化公司信息安全管理体系; 2、主要负责执行公司信息安全和基础架构方面的审计,工作内容包括但不限于对数据中心、服务器、数据库、个人信息保护以及公司层面安全治理与运营等领域开展审计; 3、参与公司运营审计、系统审计等常规审计项目; 4、负责跟进审计发现问题的补救与改进,协助相关方对问题定位、处置及复盘工作; 5、参与公司信息安全审计体系完善和优化,提供信息安全成熟度保证。
1、SOX外部合规: -对接公司SOX404外部合规审计。包括沟通审计范围、把控项目进度、评估控制缺陷、管理虚拟团队,确保有效达成目标。 -与外部审计师团队保持实时、顺畅、有效沟通。 2、IT审计专项: -主要负责公司执行公司IT系统、隐私合规、信息安全相关的IT审计工作; -制定IT审计计划,执行审计程序,编写审计报告,与被审计部门负责人沟通审计发现,提出改进建议,监督整改; -参与其他IT风险管理控制相关的工作 -数字化审计、监控系统搭建、维护和运营。 3、支持部门其他常规工作 -如审计和内控顾问咨询等工作,包括专项费用、专项流程等每年的审计工作,提供相关的IT支持和数据分析。 -参与监督公司重要招投标项目,协同各部门识别采购相关风险,并将采购中注意到的异常情况、风险及时与部门领导沟通,并能提出改进建议;
1. 协助制定公司年度IT审计工作计划 2. 梳理网络、数据、风控算法及物理安全等关键IT领域的风险,开展包括数据安全、IT基础设施、算法服务、数据模型等IT专项审计 3. 借助工具分析安全日志和数据,识别IT安全策略与流程设计及执行漏洞; 4. 输出常态化风险监测指标和风险模型,沉淀风险预警和数字化能力; 5. 跟进审计发现的整改情况,并对整改效果进行评估和报告; 6. 负责完成上级主管安排的其他协助事项。
1、充分理解公司互联网金融业务和相关监管合规要求,熟悉互联网信息科技风险、信息安全等领域的关键风险点,评估风险管控体系的有效性和可持续性; 2、基于风险管控体系的评估,以业务风险和合规风险为导向,制定全流程审计计划; 3、独立完成业务风险、合规风险、信息科技风险相关审计项目,包括识别重点风险领域和关键控制,并执行相关的技术测试,编制满足内部管理和监管要求的审计报告; 4、对于发现的审计问题和增值审计建议与业务部门及管理层沟通,推动整改建议落地实施,监督整改情况; 5、向各事业部的业务、技术、财务等部门提供合规和风险管理咨询。