京东工程审计专家岗
任职要求
1、土木工程、建筑、结构、造价或相关专业,全日制本科及以上学历; 2.10年以上地产、建筑企业工程、成本等相关工作经验,具备地产项目总或施工单位项目经理思维,其中【甲方地产审计工作经验不得少于5年】; 3.土建、成本专业知识扎实,熟悉报建、设计、招标、成本、建设、交付全流程,有施工现场管理经验; 4.善于运用数据分析及经验发现问题,责任心强,皮实抗造,有很好的沟通、协调和归纳总结能力; 5.头脑灵活,审计思维和方式多样、不固化,经过短期的学习可以快速切换审计领域。 (备注:具备地产投拓、运营、研发、招采、建设、支付、招商等全过程审计经验,且在过往在舞弊调查、止挽损、问责等方面有不错产出的人选职级不设置上限) 符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
工作职责
1、作为项目负责人协助部门负责人制定京东工程领域相关业务年度审计计划; 2、针对工程领域专属风险业务域,开展工程相关专项审计工作,识别相关问题,提供可操作整改建议,并跟进整改反馈和进度; 3、根据专项及内控管理工作识别的风险场景,搭建数据监控模型,定期维护输出风险事项,跟进处理进度; 4、为业务提供合规咨询,开展合规培训,推动内控方面制度等的宣贯; 5、完成分配的其他任务。
1.负责为云上客户提供红队评估服务,提升客户业务安全性; 2.负责内部安全演练,验证腾讯云安全防御水位,促进平台安全建设; 3.跟踪日常安全动态,开展前沿攻防技术研究。
1.安全规划:基于金融行业特性与企业业务发展战略,制定全面且前瞻性的信息安全战略规划,明确短期战术与长期战略目标。为金融机构决策层提供信息安全领域的专业建议,深度参与企业信息化建设的顶层设计,确保安全融入业务全流程。 2.风险评估与管理:运用专业工具与方法,定期对金融机构信息系统、网络架构、数据资产等进行全面风险评估,识别潜在安全威胁与脆弱点。针对评估结果,制定详尽的风险应对策略与风险处置预案,明确风险控制目标与优先级,合理分配资源以降低风险影响。持续监测风险态势,动态更新风险评估报告,及时预警潜在风险变化,为企业风险管理决策提供实时依据。 3.安全防护体系建设与优化:主导设计并构建金融机构多层次的信息安全防护体系,涵盖网络安全、应用安全、数据安全、终端安全等领域。负责安全技术选型与安全产品测试采购,确保所选产品与技术满足企业安全需求与行业最佳实践,组织实施安全产品的部署与集成。定期对安全防护体系进行漏洞扫描、渗透测试等安全检测,及时发现并修复安全漏洞,持续优化安全防护策略与措施。 4.安全运营与监控:建立并完善信息安全运营管理流程与制度,制定安全事件应急响应预案,确保安全运营工作规范化、标准化。负责安全监控平台的日常运维与管理,实时监测网络安全态势,及时发现并处置各类安全事件与告警信息。组织开展安全事件应急演练,提升团队应急响应能力与协同作战水平,在安全事件发生时,快速响应、有效处置,降低损失与影响。 5.安全培训与安全提升:制定并实施金融机构全员信息安全培训计划,针对不同岗位、不同层级人员设计差异化培训课程,提升员工信息安全意识与安全技能。 通过多种形式开展信息安全宣传活动,营造良好的企业安全文化氛围,使安全意识深入人心,促进全员参与信息安全防护。跟踪信息安全技术前沿发展趋势,开展新兴安全技术在金融行业的应用研究,如零信任安全、区块链安全、人工智能安全等。结合企业业务需求与安全挑战,探索安全技术创新应用,推动安全技术与业务深度融合,提升企业安全防护的智能化、自动化水平。
1、业务线产品安全需求评审,代码审计,安全测试等工作,以及安全工具和安全产品运营; 2、业务线重点风险评估和治理,基于业务场景制定安全解决方案并推进落地; 3、子公司安全管理体系建设,能够基于子公司实际发展需求,制定安全管理目标、规划并落地。
1、针对当前IDC网络工程业务现状查漏补缺,对各类风险进行多维度的分析监控,制定并优化业务流程; 2、负责IDC网络工程新业务场景的风险评估,流程制定与执行监控及支持; 3、负责网络工程业务日常合规检查工作,针对业务领域的高敏感操作、高风险决策以及异常现象,执行深入调查,输出结果并监督整改; 4、负责对IDC网络工程业务决策提供日常合规咨询,及跨团队协调等。