美团IT安全合规审计专家
任职要求
1. 本科及以上学历,计算机科学、信息安全、网络安全等相关专业优先; 2. 5年以上信息安全/IT审计经验,有互联网安全攻防、安全评估测试工作经验优先; 3. 熟悉常见的网络安全攻击原理与防御手段,如SQL注入、web渗透、XSS攻击等;…
工作职责
1. 协助制定公司年度IT审计工作计划 2. 梳理网络、数据、风控算法及物理安全等关键IT领域的风险,开展包括数据安全、IT基础设施、算法服务、数据模型等IT专项审计 3. 借助工具分析安全日志和数据,识别IT安全策略与流程设计及执行漏洞; 4. 输出常态化风险监测指标和风险模型,沉淀风险预警和数字化能力; 5. 跟进审计发现的整改情况,并对整改效果进行评估和报告; 6. 负责完成上级主管安排的其他协助事项。
1、充分理解公司互联网金融业务和相关监管合规要求,熟悉互联网信息科技风险、信息安全等领域的关键风险点,评估风险管控体系的有效性和可持续性; 2、基于风险管控体系的评估,以业务风险和合规风险为导向,制定全流程审计计划; 3、独立完成业务风险、合规风险、信息科技风险相关审计项目,包括识别重点风险领域和关键控制,并执行相关的技术测试,编制满足内部管理和监管要求的审计报告; 4、对于发现的审计问题和增值审计建议与业务部门及管理层沟通,推动整改建议落地实施,监督整改情况; 5、向各事业部的业务、技术、财务等部门提供合规和风险管理咨询。
1.依据年度审计计划,独立执行IT系统、数据安全、业务流程等专项审计,识别潜在风险与内控缺陷,提出可落地的改进建议,并跟踪整改落实情况; 2.针对IT基础设施(如网络架构、云平台、数据库等)开展风险评估,确保其符合公司政策和行业规范; 3.执行IT合规审计,评估公司IT政策、流程与外部法规(如SOX、网络安全法)的符合性,协助完善内控体系; 4.结合业务风险场景(如交易欺诈、数据泄露),统筹推动审计系统部署风险监控模型的搭建工作,定期输出风险报告并推动问题闭环; 5.维护审计分析工具与脚本,提升审计效率(如自动化日志分析、异常交易检测); 6.探索审计技术创新(如AI辅助审计工具),推动数字化转型。
1. 负责阿里云的身份和访问控制产品建设,通过对业务的理解,从用户场景和需求出发,设计并实现面向未来IAM服务,包括但不限于架构设计、系统实现、自动化监控运维; 2. 对开发中和部署后的程序进行必要的维护和迭代,包括值班oncall、升级工单处置、bug排查、问题诊断、产品体验改善、性能和成本优化等; 3. 调研并分析业界IAM的发展态势,理解业务战略及重点,基于业务需求作出高可用、高可靠、高拓展性的技术架构规划和落地; 4. 制定稳定性策略,寻找并解决产品系统中的潜在风险和瓶颈,覆盖线上疑难杂症问题,确保系统的安全可靠;
1、SOX外部合规: -对接公司SOX404外部合规审计。包括沟通审计范围、把控项目进度、评估控制缺陷、管理虚拟团队,确保有效达成目标。 -与外部审计师团队保持实时、顺畅、有效沟通。 2、IT审计专项: -主要负责公司执行公司IT系统、隐私合规、信息安全相关的IT审计工作; -制定IT审计计划,执行审计程序,编写审计报告,与被审计部门负责人沟通审计发现,提出改进建议,监督整改; -参与其他IT风险管理控制相关的工作 -数字化审计、监控系统搭建、维护和运营。 3、支持部门其他常规工作 -如审计和内控顾问咨询等工作,包括专项费用、专项流程等每年的审计工作,提供相关的IT支持和数据分析。 -参与监督公司重要招投标项目,协同各部门识别采购相关风险,并将采购中注意到的异常情况、风险及时与部门领导沟通,并能提出改进建议;