京东审计师
任职要求
1.教育背景: 本科及以上学历,计算机科学、信息管理、会计、审计等相关专业; 持CISA(信息系统审计师)、CIA(国际内部审计师)、CISSP(信息安全专家)等证书者优先; 2.工作经验: 3年以上IT审计、内控或信息安全相关经验,有四大会计师事务所、金融/互联网/保险行业背景者优先; 主导或参与过IT系统审计项目(如ERP审计、云安全评估)、熟悉SDL(安全开发生命周期)者优先; 3.技术能力: 熟练使用Excel/SQL/Python进行数据分析,具备搭建风险监控模型的经验; 熟悉主流IT架构(如云服务、数据库、网络协议)及安全工具(如SIEM、漏洞扫描); 了解国内外IT合规要求(如ISO 27001、NIST、等级保护2.0); 4.软性素质: 逻辑清晰,能快速理复杂系统并定位风险点; 优秀的沟通能力,能向非技术人员清晰传达技术风险; 抗压性强,适应多任务并行与多部门协作; 加分项: 有DevOps或IT运维经验,熟悉敏捷开发流程。 具备大数据分析(如Tableau/Power BI)或RPA工具使用经验。 符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
工作职责
1.依据年度审计计划,独立执行IT系统、数据安全、业务流程等专项审计,识别潜在风险与内控缺陷,提出可落地的改进建议,并跟踪整改落实情况; 2.针对IT基础设施(如网络架构、云平台、数据库等)开展风险评估,确保其符合公司政策和行业规范; 3.执行IT合规审计,评估公司IT政策、流程与外部法规(如SOX、网络安全法)的符合性,协助完善内控体系; 4.结合业务风险场景(如交易欺诈、数据泄露),统筹推动审计系统部署风险监控模型的搭建工作,定期输出风险报告并推动问题闭环; 5.维护审计分析工具与脚本,提升审计效率(如自动化日志分析、异常交易检测); 6.探索审计技术创新(如AI辅助审计工具),推动数字化转型。
1、负责统筹公司风险点信息的收集、分类管理,风险信息库的健全和动态维护,跟进风险点的排查跟踪,督促并配合做好风险处置; 2、负责内控评价工作,评估内部控制制度的健全性和有效性,揭示重大问题及关键风险,并敦促改进; 3、开展审计工作,包括但不限于对业务流程的风险管理开展客观评估,对重大风险或特定事项进行深入查证,对IT系统和基础设施的安全可靠性进行评估和验证; 4、完善公司审计相关制度流程、岗位操作手册; 5、应用大数据、AI等技术,建设并不断完善审计风险模型、数字化平台和智能工具,提升集团风险识别和管理水平。
1、负责统筹公司风险点信息的收集、分类管理,风险信息库的健全和动态维护,跟进风险点的排查跟踪,督促并配合做好风险处置; 2、负责内控评价工作,评估内部控制制度的健全性和有效性,揭示重大问题及关键风险,并敦促改进; 3、开展审计工作,包括但不限于对业务流程的风险管理开展客观评估,对重大风险或特定事项进行深入查证,对IT系统和基础设施的安全可靠性进行评估和验证; 4、完善公司审计相关制度流程、岗位操作手册; 5、应用大数据、AI等技术,建设并不断完善审计风险模型、数字化平台和智能工具,提升集团风险识别和管理水平。
1、从CCO体系合规中台角度梳理集团及各BGBU风险情况,推动体系各部门进行风险治理,形成各BGBU风险趋势报告 2、推动CCO体系风险数据全面线上化,保证数据底层质量,实现风险数据可视化,并向各BGBU推广应用,提升管理者合规管理能力 3、协助研究集团风险地图,开展重大风险治理专项,协同体系各部门挖掘重大风险根因,并提出可行性建议。
1、审计执行与支持:参与全流程审计项目,协助开展风险评估、穿行测试及合规性检查; 2、风险管理建设:参与业务风险控制矩阵(RCM)编制;协助组织跨部门培训,制作内控知识分享材料; 3、数字化创新:协助业务/财务数据进行清洗、搭建数据分析模型库可视化分析。