米哈游IT审计经理
社招全职5年以上综合类地点:上海状态:招聘
任职要求
1、本科及以上学历,5年以上IT工作、数据开发、数据安全、数据治理、系统开发等相关工作经验; 2、熟练掌握SQL、Python等数据分析工具,具备使用SQL、Python进行数据提取和分析的能力; 3、具备良好的合作沟通、书面和语言表达能力,学习求知欲望强,勇于探索新领域,对游戏与互联网业务具有浓厚的兴趣。 加分项 1、了解ITGC/ITAC相关控制(如系统输入、处理、输出的控制,系统逻辑的控制等)、互联网应用安全、WEB漏洞评估、渗透性测试、CGI安全、SNS安全等知识。 2、有以下经验和技能者优先考虑:(1)拥有互联网/游戏公司相关业务的企业信息安全与审计经验,(2)具有IT或数据分析专业能力,并对企业风险管理或内部控制有一定的理解和兴趣,(3)了解常用软件开发流程、熟悉数据库、系统日志、大数据分析、数据建模等知识。
工作职责
1、使用大数据分析技术,对米哈游各业务开展审计,设计审计模型,识别与评估业务风险,确认业务管控情况,沟通审计发现,协调审计发现问题的弥补与改善; 2、支持米哈游其他常规审计,包括流程审计、专项审计,并提供相关IT支持和数据分析。
包括英文材料
学历+
数据治理+
https://www.ibm.com/think/topics/data-governance
Data governance is the data management discipline that focuses on the quality, security and availability of an organization’s data.
https://www.youtube.com/watch?v=uPsUjKLHLAg
Building data fabric eliminates the technological complexities of data governance so users can connect to the right data at the right time, regardless of where it resides.
SQL+
https://liaoxuefeng.com/books/sql/introduction/index.html
什么是SQL?简单地说,SQL就是访问和处理关系数据库的计算机标准语言。
https://sqlbolt.com/
Learn SQL with simple, interactive exercises.
https://www.youtube.com/watch?v=p3qvj9hO_Bo
In this video we will cover everything you need to know about SQL in only 60 minutes.
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
数据分析+
[英文] Data Analyst Roadmap
https://roadmap.sh/data-analyst
Step by step guide to becoming an Data Analyst in 2025
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
相关职位
社招5年以上财务金融类
1、开展IT领域审计,包括对IT体系政策、项目、产品、风险、系统、信息安全及外包采购等的审计等,执行各类IT控制测试; 2、研究利用数字化手段开展审计工作,参与开发数字化审计管理平台、IT辅助审计工具等; 3、协调跟进审计发现问题的整改; 4、参与其他常规审计、专项审计及调查,并提供IT技术支持和数据分析; 5、其他由部门或领导交办工作。
更新于 2022-05-27
社招5年以上金融业务公司事务
1.负责开展公司内部持续的IT风险评估和IT内控管理工作,发现潜在风险点并提供解决方案推动公司内部实施; 2.负责根据监管合规要求和内部规范开展信息安全、安全治理等项目的检查和跟进工作,提升安全合规水平; 3.负责协助公司落实信息安全与合规资质的申请和维护,配合外部审计和检测工作,并协调内部团队参与项目; 4.负责对接研发团队开展内控工具和系统的建设 5.负责IT风险管理和信息安全的文化和知识的培训与宣贯。
更新于 2025-07-29
实习职能与综合管理
【工作内容】 1.负责整理公司信息系统相关访谈记录 2.协助对内与公司各部门沟通收集SOX-IT审计资料,进行信息系统一般控制测试和应用控制测试,并对收集的内部数据进行分析整理和信息处理 3.参与IT系统和应用的风险评估,提供相关的控制建议,帮助优化IT控制流程 4.负责完成项目经理交代的其他工作
社招3-5年
负责推进公司建立与完善内控管理体系;完善对应内控流程及制度,编写本公司内部控制手册; 检查公司内部控制缺陷,定期对公司的内控管理体系进行评估测试,出具内控自我评价报告等; 建立风险管理体系,针对业务流程中进行风险识别与分析,并提出整改建议,跟踪完善; 编制、执行内部审计项目的审计程序,及时发现流程层面的内控问题,提出优化整改方案,在合规的基础上提升内部控制的效率; 其他管理层要求的工作;