字节跳动IT审计专家
任职要求
1、信息安全、计算机、通信、软件或相关专业本科及以上学历,5年以上审计或安全开发工作经验;
2、熟悉至少一个信息安全管理领域,比如数据中心、服务器、数据库、个人信息保护、安全测试、安全治理与运营等…工作职责
1、协助制定公司信息安全审计计划并实施,优化公司信息安全管理体系; 2、主要负责执行公司信息安全和基础架构方面的审计,工作内容包括但不限于对数据中心、服务器、数据库、个人信息保护以及公司层面安全治理与运营等领域开展审计; 3、参与公司运营审计、系统审计等常规审计项目; 4、负责跟进审计发现问题的补救与改进,协助相关方对问题定位、处置及复盘工作; 5、参与公司信息安全审计体系完善和优化,提供信息安全成熟度保证。
职责描述: 独立开展业务域审计,发掘并治理业务域风险,完善内控体系,监督流程控制措施有效性,提升业务风险管理水位。 1、风险评估与治理:识别、评估及总结所负责业务板块的top风险,有计划的进行对应风险治理并持续监控风险水位; 2、内控检查与审阅:根据管理需求独立开展专项形式的采购及供应链领域检查/审阅工作和关键岗位的在岗/离岗审计。为有效降低和防范风险提供内控改善建议,推进问题改进闭环及时改进并构建相应的运营保障机制,保障从风险识别到业务改善的落地。 3、推进数据化风控:完善业务域内部控制体系,设计并落地针对业务域结构性及系统性风险的内控优化方案;能将内控管理基线通过数字化手段进行预防及监测,最大程度的推进事前预警、事中干预。 4、完善制度、打造心智:为对接团队提供内控咨询和指引,及时发现风险并查缺补漏,持续完善制度流程体系;建立风险运营体系,提升管理层风险感知及风险管理参与度,构建事业部良好的内控文化心智。 5、其他内控相关工作。
1、理解采购业务流程,负责采购项目的日常监督工作,有效识别并梳理潜在的各类风险点,提供内控意见,协助业务完善流程,实现风险控制; 3、以廉正BP的角色参与业务降本增效提质,赋能业务提升自身风险管控水平; 4、配合、跟踪推进合规、审计、内控、风控等相关缺陷整改; 5、提高业务人员的风险管理意识,对业务进行培训和宣导; 6、完成上级安排的其他工作。
1、理解采购业务流程,负责采购项目的日常监督工作,有效识别并梳理潜在的各类风险点,提供内控意见,协助业务完善流程,实现风险控制; 2、具有风控指标、风险看板设计和建设的经验; 3、以BP的角色参与业务降本增效提质,赋能业务提升自身风险管控水平; 4、配合、跟踪推进合规、审计、内控、风控等相关缺陷整改; 5、提高业务人员的风险管理意识,对业务进行培训和宣导;
1、结合业务现状,规划设计内控体系建设,并推动内控体系建设的落地工作; 2、梳理业务流程和风险,有效识别业务风险,客观、全面地综合评估内部控制的有效性,能很好地把控风险与效率的平衡,助力业务健康发展; 3、对业务场景中涉及的应用系统链路进行风险分析和监测,利用技术创新等方法建立前瞻性风险管控、风险监测及其它有效管控方案; 4、推动内控的数字化与智能化建设,用数据与技术驱动,结合AI能力,建立并优化内控智能化的最佳管理实践; 5、定期提供内控相关知识和文化的培训,以提高全公司的内控意识和理念。