富途IT内审岗(IT审计方向)
任职要求
:1.教育背景:计算机科学、信息技术、信息系统或相关专业本科及以上学历。2.工作经验:至少3年的IT审计或相关领域工作经验,具有互联网行业或金融行业的工作背景者优先。3.专业知识和技能:熟悉IT审计标准和框架(如COBIT、ISO 27001、NIST等)。熟悉ITGC、ITAC的相关控制逻辑,或熟悉互联网应用安全、漏洞评估、渗透测试等网络安全知识与安全评估工具。熟练掌握SQL/Python等数据分析工具,具有一定的编程能力。具备数据思维,能与技术团队协作将审计规则转化为可执行的技术…
工作职责
:我们正在寻找一名工作经验丰富的IT内审师加入我们的团队。该职位将负责监督和执行公司信息技术系统的审计工作,确保所有IT相关操作和流程符合公司政策及相关法规要求。【岗位职责】:1.审计计划和执行:根据公司系统现状制定并实施IT审计计划,确定审计范围和目标。2.风险评估和管理:评估公司信息系统的安全性、完整性和保密性,识别潜在风险。参与日志审计平台的规划与建设,从内控合规与审计角度提出需求和建议,确保平台功能满足审计要求。协助或主导制定日志监控策略与异常识别规则,确保其符合内部控制原则与外部法规要求。3.合规性审核:定期审核和更新公司IT政策和流程,确保持续合规。4.报告和沟通:编写详细的审计报告,提供可行的改进建议。与相关部门沟通审计结果,并协助制定及跟进整改计划。
1. 协助整理SOX PLC和ITGC测试底稿; 2. 协助搜集相关法规、行业和案例信息; 3. 协助完成资料整理、数据分析工作; 4. 协助参与现场盘点、巡检等工作; 5. 协助完成业务流程图绘制等工作。
1. 协助整理SOX PLC和ITGC测试底稿; 2. 协助搜集相关法规、行业和案例信息; 3. 协助完成资料整理、数据分析工作; 4. 协助参与现场盘点、巡检等工作; 5. 协助完成业务流程图绘制等工作。
• Be a subject matter expert on databases, particularly on Relational Databases, able to discuss with customer on database modelling, migration, performance testing and day to day operations • Have wide ranging experience with open source and commercial databases such as MySQL, PostgreSQL, Oracle & SQL Server…etc • Be familiar with major cloud service providers in using it for deployment of workloads (AWS, Alicloud, GCP, Azure…etc) • Be a technical expert on all aspects of OceanBase (compatibility assessment, deployment, administration, development, migration…etc) • Facilitate introduction, discussion and demonstration of OceanBase’s technology, vision and value proposition either via individual or group sessions with customers • Engage and discover prospects’ pain points, business/technical challenges and identify how OceanBase can add value • Run Proof of Concept projects with customers to validate OceanBase’s capabilities Support post sale OceanBase implementation with OceanBase delivery team • Maintain deep understanding of competitive as well as complementary technologies and how to position OceanBase DB in relation to them • Provide guidance on how to resolve customer-specific technical challenges • Collaborate with Product Management, Engineering, and Marketing to continuously improve OceanBase product and position in the market
1、日常运维 • 负责数据中心日常运维及管理工作,制定数据中心基础设施运维策略与运维计划,保障设施稳定性,均衡考虑运维质量、效率、成本及安全; • 通过设施数字化运维管理,提高机房管控能力和兜底能力,保障维修及时率、风险闭环率等各项指标达标。 2、安全合规 • 落实数据中心内相关岗位的安全生产要求,推动数据中心在环保、职业健康、法务、廉正等方面的合规运营,防止出现人员/设备的重大责任事故、行政处罚/责令整改等被动监管事件。 • 识别安全合规风险,建立并完善风险管理机制,负责重大事件的上报和跟踪处理。 • 建立属地资源网络管理,推动与属地政府关系的全方位深化,为属地稳定安全合规运营提供坚实保障。 3、优化改进 • 负责所辖数据中心的设施运维工作优化,制定/梳理阿里IDC运维管理制度、操作手册、应急管理流程和应急操作预案。 • 负责阿里IDC能效优化工作,实现机房高效运行。 • 负责协同经营成本团队,通过建立成本分析模型、人效模型,实现对成本效率的精细化分析管控,达成经营目标。 4、技术支撑 • 负责数据中心运维侧技术管理,能带领团队通过技术管理为数据中心设计、设备选型等技术迭代提供技术支撑。 • 承担业务设备的现场技术支持,了解业务需求和网络结构,通过团队合作有效支撑数据中心运营。 5、团队管理 • 负责数据中心运维团队的日常管理、考核、人才梯队建设、能力培养,规划数据中心运维人员技术培训工作,提升运维团队服务水平。 • 建立与运营商、上级主管等部门间顺畅的沟通渠道,防止出现数据中心运营风险,确保阿里运营策略要求合规落地。