美团IT安全合规审计专家
任职要求
1. 本科及以上学历,计算机科学、信息安全、网络安全等相关专业优先; 2. 5年以上信息安全/IT审计经验,有互联网安全攻防、安全评估测试工作经验优先; 3. 熟悉常见的网络安全攻击原理与防御手段,如SQL注入、web渗透、XSS攻击等;…
工作职责
1. 协助制定公司年度IT审计工作计划 2. 梳理网络、数据、风控算法及物理安全等关键IT领域的风险,开展包括数据安全、IT基础设施、算法服务、数据模型等IT专项审计 3. 借助工具分析安全日志和数据,识别IT安全策略与流程设计及执行漏洞; 4. 输出常态化风险监测指标和风险模型,沉淀风险预警和数字化能力; 5. 跟进审计发现的整改情况,并对整改效果进行评估和报告; 6. 负责完成上级主管安排的其他协助事项。
1、SOX外部合规: -对接公司SOX404外部合规审计。包括沟通审计范围、把控项目进度、评估控制缺陷、管理虚拟团队,确保有效达成目标。 -与外部审计师团队保持实时、顺畅、有效沟通。 2、IT审计专项: -主要负责公司执行公司IT系统、隐私合规、信息安全相关的IT审计工作; -制定IT审计计划,执行审计程序,编写审计报告,与被审计部门负责人沟通审计发现,提出改进建议,监督整改; -参与其他IT风险管理控制相关的工作 -数字化审计、监控系统搭建、维护和运营。 3、支持部门其他常规工作 -如审计和内控顾问咨询等工作,包括专项费用、专项流程等每年的审计工作,提供相关的IT支持和数据分析。 -参与监督公司重要招投标项目,协同各部门识别采购相关风险,并将采购中注意到的异常情况、风险及时与部门领导沟通,并能提出改进建议;
1.依据年度审计计划,独立执行IT系统、数据安全、业务流程等专项审计,识别潜在风险与内控缺陷,提出可落地的改进建议,并跟踪整改落实情况; 2.针对IT基础设施(如网络架构、云平台、数据库等)开展风险评估,确保其符合公司政策和行业规范; 3.执行IT合规审计,评估公司IT政策、流程与外部法规(如SOX、网络安全法)的符合性,协助完善内控体系; 4.结合业务风险场景(如交易欺诈、数据泄露),统筹推动审计系统部署风险监控模型的搭建工作,定期输出风险报告并推动问题闭环; 5.维护审计分析工具与脚本,提升审计效率(如自动化日志分析、异常交易检测); 6.探索审计技术创新(如AI辅助审计工具),推动数字化转型。
1、数据安全与隐私合规策略:结合内外部数据安全风险和合规要求,建立集团与子公司的数据安全与合规的内部规范、流程和技术要求,持续推动和审计数据安全策略在子公司的落地; 2、数据安全风险治理体系:基于集团和子公司的具体业务场景及IT系统情况,评估数据安全的风险现状,设计并推动数据安全保障体系的落地。包括数据资产的管理、大数据平台和应用系统的数据存储和使用的风险治理、权限治理等; 3、数据安全运营体系:建立数据安全的运营平台、流程和策略,数字化度量数据安全水平,降低数据泄露与合规风险。包括情报运营、数据泄露风险监测和研判、事件应急响应以及数据安全红蓝演练等工作。
1、充分理解公司互联网金融业务和相关监管合规要求,熟悉互联网信息科技风险、信息安全等领域的关键风险点,评估风险管控体系的有效性和可持续性; 2、基于风险管控体系的评估,以业务风险和合规风险为导向,制定全流程审计计划; 3、独立完成业务风险、合规风险、信息科技风险相关审计项目,包括识别重点风险领域和关键控制,并执行相关的技术测试,编制满足内部管理和监管要求的审计报告; 4、对于发现的审计问题和增值审计建议与业务部门及管理层沟通,推动整改建议落地实施,监督整改情况; 5、向各事业部的业务、技术、财务等部门提供合规和风险管理咨询。