富途IT内审岗(IT审计方向)
任职要求
:1.教育背景:计算机科学、信息技术、信息系统或相关专业本科及以上学历。2.工作经验:至少3年的IT审计或相关领域工作经验,具有互联网行业或金融行业的工作背景者优先。3.专业知识和技能:熟悉IT审计标准和框架(如COBIT、ISO 27001、NIST等)。熟悉ITGC、ITAC的相关控制逻辑,或熟悉互联网应用安全、漏洞评估、渗透测试等网络安全知识与安全评估工具。熟练掌握SQL/Python等数据分析工具,具有一定的编程能力。具备数据思维,能与技术团队协作将审计规则转化为可执行的技术规则。4.证书要求:持有CISA(Certified Information Systems Auditor)、CIA(Certified Internal Auditor)、CISSP(Certified Information Systems Security Professional)或同等资质认证者优先。5.软技能:优秀的沟通和写作能力,能够清晰地传达技术信息。具备解决问题和批判性思维能力,能够在复杂环境中独立工作。具备良好的英文读写能力,可熟练阅读技术文档/与海外团队沟通。
工作职责
:我们正在寻找一名工作经验丰富的IT内审师加入我们的团队。该职位将负责监督和执行公司信息技术系统的审计工作,确保所有IT相关操作和流程符合公司政策及相关法规要求。【岗位职责】:1.审计计划和执行:根据公司系统现状制定并实施IT审计计划,确定审计范围和目标。2.风险评估和管理:评估公司信息系统的安全性、完整性和保密性,识别潜在风险。参与日志审计平台的规划与建设,从内控合规与审计角度提出需求和建议,确保平台功能满足审计要求。协助或主导制定日志监控策略与异常识别规则,确保其符合内部控制原则与外部法规要求。3.合规性审核:定期审核和更新公司IT政策和流程,确保持续合规。4.报告和沟通:编写详细的审计报告,提供可行的改进建议。与相关部门沟通审计结果,并协助制定及跟进整改计划。
1. 协助整理SOX PLC和ITGC测试底稿; 2. 协助搜集相关法规、行业和案例信息; 3. 协助完成资料整理、数据分析工作; 4. 协助参与现场盘点、巡检等工作; 5. 协助完成业务流程图绘制等工作。
1. 协助整理SOX PLC和ITGC测试底稿; 2. 协助搜集相关法规、行业和案例信息; 3. 协助完成资料整理、数据分析工作; 4. 协助参与现场盘点、巡检等工作; 5. 协助完成业务流程图绘制等工作。
1、完成各项IT稽核项目性工作(包括检视IT治理、信息系统建设、信息安全及应用控制等方面IT风险管理情况),完成IT风险事件调查任务,完成信息安全模型开发、运营工作,保证IT稽核工作内容的完整、准确、客观; 2、IT稽核报告的撰写和后续整改跟进,完成项目底稿整理和录入; 3、运用新技术、新算法探索在IT领域的风险识别与预防,构建规则模型与智能模型新体系,负责模型开发、模型优化,并在稽核项目、IT风险事件调查中应用; 4、为常规稽核、案件调查等提供技术支持和服务,以及完成领导交办的其他事项。
1、全面深入理解业务流程和策略、系统逻辑,独立完成运营相关风险的识别,并协助主管制定短期和中长期内控工作计划; 2、利用业务风险判断、数据分析、IT系统审计等相关的专业技能、手段和方法,参考行业实践标准和监管要求,发现并控制业务流程及系统在设计和运行方面的风险,并对公司规程和操作实践提出建议和意见,确保内控管理规范性,提高业务运作效率、保障安全运行; 3、强有力的项目计划和执行力,包括:制定项目计划、完成具体的测试及验证、编写底稿及报告、与管理层沟通确认问题、并推动并跟踪问题解决; 4、保持与业务、产品、技术、财务等部门之间良好的日常沟通,及时分析并跟进业务和系统风险,提供风险控制及流程优化等咨询及建议。