- 岗位职责
1. 建立,规划和执行风险分析和风险控制矩阵,以评估对IT流程,操作系统,数据库应用程序和基础架构等的控制的有效性和效率,信息的可靠性和完整性,遵守政策和程序,法律和法规
2. 审查IT发现并评估合规性和风险的总体状态
3. 制定缓解计划和建议,以改善IT合规性状态
4. 传达审计建议,跟踪和监督后续行动计划,并审查实施的对策的适当性和充分性
5. 与安全团队密切合作:持续审查安全框架,信息安全政策和程序;开展信息安全意识培训
- 岗位要求
1. 2年以上的IT审计或Operational 审计经验会是加分项
2. 熟悉ERP系统,网络安全威胁,系统开发流程,IT总体控制和基础架构的优先
3. 英语能给作为工作语言的优先
4. 能够以最少的监督独立工作,在开箱即用的思维方式和态度下思考